Back to Question Center
0

Semalt: Mirai (DDoS) lähdekoodi ja sen puolustaminen

1 answers:

Kehittämällä koodia, jota käytetään valtavan hakkeroinnin suorittamiseen verkossa, Artem Abgarian, The Semalt Senior Customer Success Manager, uskoo, että olemme alkaneet tulva muita online-hyökkäyksiä. Kehittäjät koodin suunniteltuse kohdistaa suojattomiin yhdistettyihin laitteisiin. Tällaisia ​​ovat kamerat, reitittimet, puhelimet ja muut kaappaavat laitteet. Koodi manipuloiheitä ja muuttaa ne "auto botiksi", jotka sitten kohdistavat verkkosivustoja aikomuksensa kopioida ne offline-tilassa.

Web turvallisuusanalyytikot kutsuvat koodin "Mirai". Se oli mahtava hyökkäystietoturva-bloggaajien sivusto nimeltä Krebs On Security. Brian Krebs on turvallisuusasiantuntija ja veteraani bloggaaja. Hän korosti julkaisemistakoodi, joka ilmestyi hakkereiden foorumissa viime viikolla.

Yhdessä hänen artikkelissaan Krebs varoitti Internetin lisääntyneistä hyökkäyksistäThings (IoT) -laitteet. Hakkerit, jotka ovat vastuussa näistä hyökkäyksistä, käyttävät näitä laitteita pommittamaan verkkosivustoja pyynnöillä ja rakentamaan tarpeeksi liikennettäylikuormita palvelimet. Koska kyvyttömyys esittää kaikki kävijät tarvitsemansa sisällön kanssa, verkkosivusto lopettaa lopulta.

Hakkerit ovat aikaisemmin käyttäneet DDoS-hyökkäyksiä aikaisemmin kopioimalla verkkosivustoja.Yhdistynyt kuningaskunta on toiseksi eniten kohdennettu kansakunta Yhdysvaltojen jälkeen. "DDoS-hyökkäykset kohdistuvat tiettyihin koneisiin, palvelimiin tai sivustoihin. He ovat asarja tai verkko "botnet", jotka yhdessä tekevät yksinkertaisia ​​pyyntöjä verkkosivuilla..He pyytävät tietoja samanaikaisesti japommittaa se siihen pisteeseen, että se ylikuormaa ja ei pysty toimimaan.

Jos hakkeri pystyy havaitsemaan haavoittuvan laitteen, joka muodostaa yhteyden internetiin.He voivat hyödyntää näitä haavoittuvuuksia orjuuttamaan heidät yhteydenpitoon keskuspalvelimeen. Käyttäjä tuntematon, hyökkäyksen suorittaminennäiden laitteiden käyttö lisää merkittävästi sen vaikutusta.

Krebsin tapauksessa DDoS-hyökkäys karkotti Krebs on Security -verkkosivustolla yhteensä620 gigatavua dataa toisella. Se on enemmän kuin tarpeeksi liikennettä ottaa monia verkkosivustoja tällä hetkellä.

Omistaja Brian Krebs ilmoitti, että Mirai-haittaohjelma leviää näille haavoittuvillelaitteita indeksoimalla Internetiä etsimällä tehdasasetuksia suojatuilla IoT-laitteilla tai kovilla koodeilla käyttäjätunnuksilla ja salasanoilla.

Koodin alkuperä ja omistaja ovat edelleen nimettömiä. Kuitenkin henkilö, jokateki koodin postin käyttänyt käyttäjätunnusta "Anna-senpai". He väittivät, että he ovat rekrytoineet ja saaneet hallintaansa tuhansia laitteita niiden arsenaalina.Verkkoselvityksessä hakkeri totesi, että verkkosivustot, joiden tarkoituksena on puhdistaa tekojaan, vastasivat vastaavia toimenpiteitähaittaohjelman tehokkuutta. Tästä huolimatta koodi edelleen rekrytoi monia laitteita.

Mirai-haittaohjelmien ansiosta miljoonat haavoittuvuudet yhdistävät laitteethaavoittuvainen hakkereiden pakko-ohjaukseen ja muuttunut botnetiksi verkkosivustojen kohdistamiseksi. Keskustelussa MailOnline, Tony Anscombe AvastSecurity sanoi, että kaikki laitteet toimivat potentiaalisina hakupisteinä hakkereille. Se asettaa kyseenalaiseksi tavan, jolla valmistajat jakäyttäjät varmistavat nämä laitteet.

Yksi parhaista tavoista, joilla käyttäjät voivat varmistaa laitteensa, on pitää laitteetajantasaiset ja pysyvät valmistajien julkaisemiin haasteisiin. Toiseksi, kirjaudu sisään yksityiskohdat käyttäjätunnuksella ja salasanalla erikseenoletusasetuksista on hyvä tapa pitää laitteet turvallisina. Lopuksi käyttäjien on käytettävä kaikkia turvatuotteita, joita voidaan käyttää alaite, joka voi estää hyökkäyksiä.

November 28, 2017
Semalt: Mirai (DDoS) lähdekoodi ja sen puolustaminen
Reply