Back to Question Center
0

Semalta: Zdrojový kód Mirai (DDoS) a jak ho obhájit

1 answers:

Po vývoji kódu používaného k provádění obrovského hackování online, Artem Abgarian, The Semalt Senior Customer Success Manager, věří, že jsme na počátku záplavy dalších online útoků. Vývojáři kódu navrženicílení na nechráněné propojené zařízení. Mezi takové patří kamery, směrovače, telefony a další zařízení, která jsou zablokována. Kód manipulujea přeměňují je na "auto-boty", které se pak zaměřují na webové stránky se záměrem zaklepat je offline.

Analytici webové bezpečnosti volají kód "Mirai". Bylo to za mezníkembezpečnostní webové stránky bloggerů s názvem Krebs On Security. Brian Krebs je bezpečnostní expert a veterán blogger. Zdůraznil zveřejněníkód, který se minulý týden objevil v hackerském fóru.

V jednom z jeho článků Krebs varoval před nárůstem útoků na internetu v USAVěci (IoT). Hackeři, kteří jsou zodpovědní za tyto útoky, používají tato zařízení k bombardování webových stránek s žádostmi a vytvářejí dostatek provozupřetížení serverů. S neschopností prezentovat všem svým návštěvníkům obsah, který potřebují, stránka se nakonec vypne.

Hackeři již v minulosti používali útoky DDoS k vyřazení webových stránek. TheSpojené království je po Spojených státech druhým nejvíce cíleným státem. "DDoS útoky jsou zaměřeny na konkrétní stroje, servery nebo webové stránky. Jsou tosérie nebo síť "botnetů", které spolupracují na provádění jednoduchých požadavků na webových stránkách..Požadují informace současně abombardovat ho do bodu, který přetíží a nebude schopen fungovat.

Pokud se hacker podaří přesně určit zranitelné zařízení, které se připojuje k internetu.Mohou využít tyto zranitelnosti, aby je zotročili, aby kontaktovali centrální server. Neznámý uživateli, který provádí útokpoužívání těchto zařízení významně zvyšuje jeho dopad.

Ve věci Krebs útok DDoS zaplavil webovou stránku Krebs on Security celkem620 gigabajtů dat druhým. Je to víc než dostatek provozu, aby se v současné době stahovalo mnoho webových stránek.

Brian Krebs, majitel, oznámil, že malware Mirai se šíří těmto zranitelnýmzařízení procházením internetu při hledání zařízení IOT chráněných výchozími nastaveními od výrobce nebo pevnými uživatelskými jmény a hesly.

Původ a vlastník kódu zůstanou anonymní. Avšak osoba, kteráprovedl kódový příspěvek uživatelské jméno "Anna-senpai". Oni tvrdí, že přijali a získali kontrolu nad tisíci zařízení jako jejich arzenál.V on-line prohlášení hacker uvedl, že protiopatření přijatá webovými stránkami k vyčištění jejich činů udělala dent vefektivita škodlivého softwaru. Přesto kód pokračuje v náboru mnoha zařízení.

Díky malware Mirai stály miliony zranitelných propojených zařízeníkteré jsou zranitelné vůči nucené kontrole hackery a proměnily se na botnety, aby mohly cílit na webové stránky. V diskusi s MailOnline, Tony Anscombe z AvastBezpečnost uvedla, že všechna zařízení slouží jako potenciální přístupové body pro hackery. To zpochybňuje způsob, jakým výrobci auživatelé zabezpečují tato zařízení.

Jedním z nejlepších způsobů, jak mohou uživatelé zajistit jejich zařízení, je udržet jejich zařízeníup-to-data a zůstat na pozoru pro jakékoli vydání od výrobců. Za druhé, bezpečné přihlašování údajů pomocí uživatelského jména a hesla oddělenéz výchozích nastavení je dobrý způsob, jak tyto zařízení zajistit. Uživatelé by měli konečně využít jakéhokoli bezpečnostního produktu, který se vztahuje na azařízení, které pomáhají předcházet útokům.

November 23, 2017
Semalta: Zdrojový kód Mirai (DDoS) a jak ho obhájit
Reply