Vad Är det för Mirai Botnet, och Hur Kan jag Skydda Mina Enheter?

0
443
Maxim Apryatin/Shutterstock.kom

Först upptäcktes i och med 2016, Mirai botnet tog över ett aldrig tidigare skådat antal enheter och handlade till stora skador på internet. Nu är det tillbaka och är farligare än någonsin.

Den Nya och Förbättrade Mirai Infekterar Fler Enheter

Den 18 Mars 2019, säkerhetsforskare på Palo Alto Networks avslöjat att Mirai har justerats och uppdaterats för att uppnå samma mål på en större skala. Forskarna fann Mirai var med hjälp av 11 nya export (vilket totalt 27), och en ny lista över standard admin-rättigheter för att prova. Några av de förändringar som mål företag hårdvara, inklusive LG Supersign Tv och WePresent WiPG-1000 trådlösa system presentation.

Mirai kan vara ännu mer potent om det kan ta över verksamheten hårdvara och lägg beslag på företagens nätverk. Som Ruchna Nigam, en Ledande Hot Forskare med Palo Alto Networks, uttrycker det:

Dessa nya funktioner har råd botnät en stor attack yta. I synnerhet med inriktning enterprise länkar också ger tillgång till större bandbredd, vilket i slutändan leder till ökad eldkraft för botnät för DDoS-attacker.

Denna variant av Miria fortsätter att attackera konsumenten routrar, kameror och andra nätverksanslutna enheter. För destruktiva ändamål, fler enheter smittade, desto bättre. Ironiskt nog, den skadliga koden var värd för en webbplats att främja ett företag som handlade med “Elektronisk säkerhet, integration och larmövervakning.”

Mirai Är ett Botnät Som Attacker IOT Enheter

Om du inte kommer ihåg, 2016 Mirai botnät som verkade vara överallt. Det riktade routrar, DVR-system, IP-Kameror och mycket mer. Dessa är ofta kallas Internet of Things (IoT) – enheter och har enkla enheter som termostater att ansluta till internet. Botnät fungerar genom att infektera grupper av datorer och andra Internet-anslutna enheter och sedan tvingar de infekterade maskiner för att attackera system eller arbete på andra mål på ett samordnat sätt.

Mirai gick efter enheter med standard admin-rättigheter, antingen på grund av att ingen har ändrat dem eller på grund av att tillverkare hårdkodad dem. Botnät tog över ett stort antal enheter. Även om de flesta av de system som inte var mycket kraftfull, det stora antalet arbetade tillsammans arbeta för att uppnå mer än en stark zombie datorn kunde på egen hand.

Mirai tog över nästan 500,000 enheter. Med hjälp av denna grupperade botnet av sakernas internet enheter, Mirai lamslagen tjänster som Xbox Live och Spotify och webbplatser som BBC och Github genom att rikta DNS-leverantörer direkt. Med så många infekterade maskiner, Dyn (en DNS-leverantör) togs ner av en DDOS-attack som såg 1.1 terabyte av trafik. En DDOS-attack fungerar genom att översvämma ett mål med en massiv mängd av internet-trafik, mer än målet kan hantera. Detta kommer att medföra offrets webbplats eller tjänst till en genomsökning eller tvinga bort det från internet helt och hållet.

De ursprungliga skaparna av Marai botnet programvara greps, erkände sig skyldig, och med tanke på form av skyddstillsyn. För en tid, Mirai lades ner. Men nog om koden överlevde för andra dåliga aktörer att ta över Mirai och ändra den så att den passar deras behov. Nu finns det en annan variant av Mirai ut det.

RELATERAT: Vad Är ett Botnet?

Hur du Skyddar Dig Från Mirai

Mirai, som andra botnät, använder kända exploits för att attackera enheter och kompromissa dem. Det är också ett försök att använda kända standard inloggningsuppgifter för att komma in på enheten och ta över det. Så dina tre bästa rader av skydd är rakt fram.

Alltid uppdatera firmware (och mjukvara) för något du har i ditt hem eller på din arbetsplats som kan ansluta till internet. Hacking är en katt-och råttalek, och när forskare upptäcker en ny attack, fläckar följa för att korrigera problemet. Botnät som denna trivs på okorrigerad enheter, och detta Mirai variant är inte annorlunda. De utnyttjar inriktning på verksamheten hårdvara identifierades i September förra året och i år 2017.

RELATERAT: Vad är Firmware eller Mikrokod, och Hur Kan jag Uppdatera Min Hårdvara?

Ändra dina enheter administratör autentiseringsuppgifter (användarnamn och lösenord) så snart som möjligt. För routrar, kan du göra detta i routerns webbgränssnitt eller mobil-app (om den har ett). För andra enheter som du loggar in med sina förvalda användarnamn eller lösenord, kontakta enhetens manual.

Om du kan logga in med admin, lösenord, eller ett tomt fält, måste du ändra detta. Se till att ändra den förvalda autentiseringsuppgifter när du skapar en ny enhet. Om du redan har ställt upp enheter och försummade att ändra lösenord, gör det nu. Denna nya variant av Mirai mål nya kombinationer av standard användarnamn och lösenord.

Om enheten tillverkaren slutat släpper nya firmware-uppdateringar eller det hårdkodad de autentiseringsuppgifter som administratör, och du kan inte ändra dem, överväga att ersätta den enhet.

Det bästa sättet att kontrollera är att börja på tillverkarens webbplats. Hitta support sida för enheten och leta efter några meddelanden om uppdateringar av den inbyggda programvaran. Kontrollera när den sista släpptes. Om det har gått år sedan en firmware-uppdatering, tillverkaren förmodligen inte att stödja enheten längre.

Kan du hitta instruktioner för att ändra administration referenser på enhetstillverkarens webbplats. Om du inte kan hitta den senaste firmware-uppdateringar eller en metod för att ändra enhetens lösenord, är det förmodligen dags att byta ut enheten. Vill du inte lämna något varaktigt utsatta ansluten till ditt nätverk.

Om den senaste fasta programvaran som du kan hitta är från 2012, bör du ersätta din enhet.

Att byta ut din utrustning kan tyckas drastisk, men om de är utsatta, det är det bästa alternativet. Botnät som Mirai inte kommer bort. Du måste skydda dina enheter. Och, genom att skydda dina egna enheter, kommer du att skydda resten av internet.