Scoperto nel 2016, la Mirai botnet ha assunto un numero senza precedenti di dispositivi e inflitto danni enormi a internet. Ora è tornato e più pericoloso che mai.
La Nuova e Migliorata Mirai Sta Infettando Più Dispositivi
Il 18 Marzo, 2019, i ricercatori di sicurezza di Palo Alto Networks ha presentato che Mirai è stato modificato e aggiornato, per raggiungere lo stesso obiettivo su una scala più grande. I ricercatori hanno trovato Mirai era con 11 nuovi le esportazioni (portando il totale a 27), e un nuovo elenco di default credenziali di amministratore per provare. Alcune delle modifiche di destinazione di business hardware, tra cui LG Supersign Piatto e WePresent WiPG-1000 wireless sistemi di presentazione.
Mirai può essere ancora più potente se si può prendere in consegna il business hardware e guidare le reti aziendali. Come Ruchna Nigam, Senior Minaccia Ricercatore con Palo Alto Networks, la mette:
Queste nuove funzionalità permettersi la botnet una grande superficie di attacco. In particolare, il targeting enterprise link, inoltre, dà accesso a una larghezza di banda maggiore, che si traduce in una maggiore potenza di fuoco per la botnet per gli attacchi DDoS.
Questa variante di Miria continua ad attaccare consumatore router, fotocamere e altri dispositivi collegati alla rete. Fini distruttivi, più dispositivi infetti, il migliore. Un po ‘ ironicamente, il payload dannoso è stato ospitato su un sito web per promuovere un business che riguarda la “sicurezza Elettronica, l’integrazione e il monitoraggio degli allarmi.”
Mirai È una Botnet Che Attacca i Dispositivi IOT
Se non la ricordate, nel 2016 il Mirai botnet sembrava essere ovunque. Bersaglio router, sistemi di DVR, Telecamere IP e di più. Questi sono spesso chiamati ” Internet delle Cose (IoT) e dispositivi includono dispositivi semplici come i termostati che si collegano a internet. Le botnet di lavoro per infettare i gruppi di computer e altri dispositivi connessi a Internet, e quindi obbligando le macchine infette a sistemi di attacco o di lavorare su altri obiettivi in modo coordinato.
Mirai è andato dopo che i dispositivi di default con le credenziali di amministratore, sia perché nessuno li ha cambiati o perché il produttore hardcoded. La botnet ha assunto un enorme numero di dispositivi. Anche se la maggior parte dei sistemi non erano molto potenti, i crudi numeri lavorato potrebbero lavorare insieme per ottenere più di un potente computer zombie potrebbe.
Mirai ha assunto quasi 500.000 dispositivi. Utilizzando questo raggruppati botnet di dispositivi IoT, Mirai paralizzato servizi come Xbox Live e Spotify e siti web come BBC e Github target i fornitori di DNS direttamente. Con così tante macchine infette, Dyn (un provider DNS) è stato tirato giù da un attacco DDOS che ha visto 1.1 terabyte di traffico. Un attacco DDOS opere di allagamento di un bersaglio con una massiccia quantità di traffico internet, in più rispetto all’obiettivo grado di gestire. Questo porterà la vittima sito web o di un servizio a una ricerca per indicizzazione o di forza fuori internet interamente.
I creatori originali del Marai software botnet sono stati arrestati, si è dichiarato colpevole, e dato termini di libertà vigilata. Per una volta, Mirai è stato arrestato. Ma basta con il codice sopravvissuto per altri cattivi attori a prendere il sopravvento Mirai e modificarlo per soddisfare le loro esigenze. Ora c’è un’altra variante di Mirai.
CORRELATI: che Cosa È una Botnet?
Come proteggersi Da Mirai
Mirai, come altre botnet, utilizza exploit conosciuti per attaccare i dispositivi e il compromesso. Si cerca anche di uso credenziali di login di default di lavoro all’interno del dispositivo. Così i tuoi tre migliori linee di protezione sono dritto in avanti.
Sempre aggiornare il firmware (software) di tutto quello che avete nella vostra casa o luogo di lavoro in grado di connettersi a internet. Hacking è un gatto e topo gioco, e una volta che un ricercatore scopre un nuovo exploit, patch seguire per risolvere il problema. Le botnet come questo prosperano sulla patch dispositivi, e questo Mirai variante non è diverso. L’exploit puntando il business hardware sono stati identificati lo scorso settembre e nel 2017.
CORRELATI: che Cosa è il Firmware o del Microcodice, e Come posso Aggiornare il Mio Hardware?
Modificare tutti i tuoi dispositivi amministratore di credenziali (username e password) al più presto possibile. Per il router, si può fare questo nel tuo router interfaccia web o applicazione mobile (se ne ha uno). Per altri dispositivi che si firmano con il loro predefinito nome utente o la password, consultare il manuale del dispositivo.
Se puoi effettuare il login con admin, password, o un campo vuoto, è necessario cambiare questo. Assicurarsi di modificare le credenziali di default ogni volta che si imposta un nuovo dispositivo. Se hai già configurato dispositivi e trascurato per modificare la password, adesso. Questa nuova variante di Mirai obiettivi di nuove combinazioni di default username e password.
Se il produttore del dispositivo ha smesso di pubblicare nuovi aggiornamenti del firmware o è hardcoded le credenziali di amministratore, e non è possibile modificare, in considerazione di sostituire il dispositivo.
Il modo migliore per verificare è quello di iniziare il vostro sito web del produttore. Trovare la pagina di supporto per il dispositivo e cercare eventuali avvisi riguardanti gli aggiornamenti del firmware. Controllare quando l’ultimo è stato rilasciato. Se sono passati anni da quando un aggiornamento del firmware, il produttore probabilmente non sostenere il dispositivo in più.
È possibile trovare le istruzioni per modificare le credenziali di amministrazione del dispositivo del produttore sito web di supporto troppo. Se non riesci a trovare gli ultimi aggiornamenti del firmware o un metodo per modificare la password di periferica, è probabilmente il momento di sostituire il dispositivo. Non si vuole lasciare qualcosa permanentemente vulnerabili connesso alla rete.
Se il firmware più recente che si può trovare è che, dal 2012, è necessario sostituire il dispositivo.La sostituzione di dispositivi può sembrare drastico, ma se sono vulnerabili, è la vostra opzione migliore. Le botnet come Mirai non se ne vanno. È necessario proteggere i vostri dispositivi. E, per proteggere i propri dispositivi, sarete proteggere il resto di internet.