Prijavi se z GoogleID

» »

Mirai je dobil naslednika

Mirai je dobil naslednika

Slo-Tech - Na internetu se je znašla nova zlobna koda, ki okuži pametne v internet povezane (IoT) naprave. Imenuje se Linux/IRCTelnet in uporablja kose kode iz različnih znanih zlonamernih aplikacij, da doseže največjo učinkovitost, zato se širi hitro. V samo petih dneh je prek telneta okužila 3500 naprav. Komentarji v C++jevski kodi dajejo slutiti, da gre za delo italijanskega avtorja.

V zadnjem času ugotavljamo, da so pametne naprave čedalje pogosteje tarča napadov, potem pa jih nepridipravi izkoriščajo za proženje napadov DDoS. Tak primer je bil napad na blog Briana Krebsa. Odkar je izvorna koda botneta Mirai prosto dostopna, je situacija še slabša. Linux/IRCTelnet je pokazal, kako enostavno je sestaviti in zlepiti črva, ki se hitro širi. Uporablja dele kode iz Aidre, Miraija in Bashlighta. Ob tem izkorišča tudi znane pogoste kombinacije administratorskih uporabniških imen in gesel, ki jih proizvajalci vse prepogosto uporabljajo, končni uporabniki pa ne spremenijo.

K sreči večina tovrstnih črvov okuži zgolj pomnilnik in ob ponovnem zagonu naprave izgine. A čedalje pogosteje v krmilno-nadzorne strežnike shranijo IP-naslov okuženih naprav, tako da jih po ponovnem zagonu lahko takoj spet okužijo, če jih ne zaščitimo. Strokovnjaki so zato čedalje bolj zaskrbljeni, da se obeta nova doba internetnih napadov, ki jih bodo množično izvajale pametne naprave in ne več klasični računalniki. Bojmo se usmerjevalnikov, televizorjev, pametnih luči in televizij.

6 komentarjev

opeter ::

A ni Mirai kitajska znamka televizorja?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

myriad ::

opeter je izjavil:

A ni Mirai kitajska znamka televizorja?


[ conspiracy intensifies ]

PARTyZAN ::

Mirai je "prihodnost" po japonsko, also žensko ime. Avtor je bil pač weaboo.
i7 6700K | GTX970 | Z170 PG | 16 GB DDR4-2666
Leadex Gold 650W | Xonar Phoebus | Samsung 830 256GB

krucymucy ::

televizorjev in televizij

BT52 ::

Toyota Mirai je tudi komerciana oblika avta na vodik.

Ahim ::

Kaksen bucman pusti debugging informacije v zlonamerni kodi?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Pametne naprave IoT čedalje pogosteje vektor napadov

Oddelek: Novice / Omrežja / internet
206523 (4385) noraguta
»

Napadi na medbančno omrežje SWIFT čedalje pogostejši

Oddelek: Novice / Varnost
63622 (2348) krneki0001
»

Na internet ušla koda za izvedbo DDoS z napravami IoT

Oddelek: Novice / Varnost
338730 (5149) plizzzzzz
»

Virus za usmerjevalnike, ki jih ščiti pred ostalimi virusi

Oddelek: Novice / Varnost
64398 (2262) bMozart
»

Napad IRC na Slovenijo

Oddelek: Loža
211136 (805) MUC

Več podobnih tem