קוד המקור עבור כלי DDoS רב עוצמה הפך כעת לציבורי - מחשוב - 2019

Anonim

בחודש ספטמבר, העיתונאי cybersecurity בריאן קרבס היה ממוקד על ידי התקפת DDoS מסיבית שלקח את אתר האינטרנט שלו לא מקוון. עכשיו, קרבס מדווח כי קוד המקור המפעיל את ההתקפה הופץ באופן פומבי באינטרנט.

Mirai היא תוכנה זדונית שפועלת על Internet of Devices Devices, במיוחד אלה המוגנים על ידי הגדרות ברירת המחדל של היצרן, או אישורי אימות מקודדים. זה סורק ללא הרף עבור מטרות, זריעה אלה פגיעים ולהפוך אותם לתוך הרובוטים שיכולים לשמש כדי להקל על התקפת DDoS.

קוד המקור של Mirai שוחרר באמצעות לוח הודעות זדוניות הידוע בשם Hackforums, על פי דו"ח של קרבס על אבטחה. המשתמש האחראי על ההודעה מצהיר על רצון להתקדם מהתקפה על חומרה ב- IoT, אך קרבס סבור שהמוטיבציה האמיתית מאחורי גרסה זו היא פחות אלטרואיסטית.

אופיו המרשים של ההתקפה על האתר של קרבס גרם ככל הנראה לגל חדש של חקירות אל מיראי ואל מחבריו. Krebs טוען כי האשם צפוי להיות מפיץ את קוד המקור כדי להקשות על אכיפת החוק כדי לעקוב אחר זן מסוים של תוכנות זדוניות בחזרה למקור שלה.

החדשות הטובות הן כי התקני IoT נגועים על ידי Mirai ניתן לשחזר באמצעות אתחול פשוט - החדשות הרעות היא כי סריקה של מטרות חדשות נחשב להיות נפוץ כל כך, כי החומרה יכול להיות נגוע שוב בתוך דקות. לפיכך, העצה היא לשנות את סיסמת ברירת המחדל, לשים את המכשיר מחוץ להישג ידה של Mirai.

בהתייחסו לתחזית של גרטנר, צופה כי 6.4 מיליארד מכשירי IoT יהיו בשימוש ברחבי העולם השנה, קרבס מזהיר מפני "סיוט של סיבוכת IoT" אם תקני האבטחה לא יתחזקו. בהתחשב בכמות החומרה בטבע, והעובדה כי Mirai זמין כעת בחופשיות, קל לראות מהיכן נובעות חששותיו.