Ensimmäisen kerran vuonna 2016 löydetty Mirai-botnet-verkko otti haltuunsa ennennäkemättömän määrän laitteita ja aiheutti valtavia vahinkoja Internetille. Nyt se on palannut ja vaarallisempi kuin koskaan.
Uusi ja parannettu Mirai tartuttaa enemmän laitteita
Turvallisuustutkijat osoitteessa Palo Alto Networks paljasti, että Mirai on mukautettu ja päivitetty saman tavoitteen saavuttamiseksi laajemmassa mittakaavassa. Tutkijat havaitsivat, että Mirai käytti 11 uutta vientiä (tuoden kokonaismäärän 27: een) ja uutta luetteloa oletusarvoisista järjestelmänvalvojan tunnistetiedoista. Osa muutoksista kohdistuu yrityslaitteisiin, mukaan lukien LG Supersign -televisiot ja WePresent WiPG-1000 -esitysjärjestelmät.
Mirai voi olla vieläkin tehokkaampi, jos se voi ottaa haltuunsa yrityslaitteistot ja komentajien yritysverkot. Kuten Palo Alto Networksin vanhempi uhkatutkija Ruchna Nigam, sanoo :
Nämä uudet ominaisuudet antavat botnetille suuren hyökkäyspinnan. Erityisesti yrityslinkkien kohdentaminen antaa sille myös suuremman kaistanleveyden, mikä johtaa lopulta suurempaan tulivoimaan botnetille DDoS-hyökkäyksiä varten.
Tämä Miria-versio hyökkää edelleen kuluttajareitittimiä, kameroita ja muita verkkoon liitettyjä laitteita vastaan. Tuhoaviin tarkoituksiin, mitä enemmän laitteita tarttuu, sitä parempi. Hieman ironista kyllä, haitallinen hyötykuorma isännöitiin verkkosivustoa, joka mainosti yritystä, joka käsitteli sähköistä turvallisuutta, integraatiota ja hälytysten seurantaa.
Mirai on botnet, joka hyökkää IOT-laitteisiin
Jos et muista, vuonna 2016 Mirai-botnet näytti olevan kaikkialla. Se kohdisti reitittimet, DVR-järjestelmät, IP-kamerat ja paljon muuta. Näitä kutsutaan usein esineiden internet (IoT) -laitteiksi, ja ne sisältävät yksinkertaisia laitteita, kuten termostaatteja yhdistää internettiin . Botnetit toimivat tartuttaa tietokoneiden ja muiden Internetiin kytkettyjen laitteiden ryhmiä ja sitten pakottaa nuo tartunnan saaneet koneet hyökkäämään järjestelmiin tai työskentelemään muiden tavoitteiden suhteen koordinoidusti.
Mirai seurasi laitteita, joilla oli oletusarvoiset järjestelmänvalvojan tunnistetiedot joko siksi, että kukaan ei vaihtanut niitä tai koska valmistaja koodasi ne kovasti. Botnetti otti valtavan määrän laitteita. Vaikka suurin osa järjestelmistä eivät olekaan kovin tehokkaita, pelkät numerot voisivat toimia yhdessä saavuttaakseen enemmän kuin tehokas zombietietokone yksinään.
Mirai otti haltuunsa lähes 500 000 laitetta. Käyttämällä tätä IoT-laitteiden ryhmiteltyä botnet-verkkoa, Mirai romahti palvelut, kuten Xbox Live ja Spotify, sekä verkkosivustot, kuten BBC ja Github DNS-palveluntarjoajat suoraan. Niin monilla tartunnan saaneilla koneilla a ( DDOS-hyökkäys joka näki 1,1 teratavua liikennettä. DDOS-hyökkäys toimii täyttämällä kohde valtavalla määrällä Internet-liikennettä, enemmän kuin kohde pystyy käsittelemään. Tämä saattaa uhrin verkkosivuston tai palvelun indeksoimaan tai pakottaa sen kokonaan Internetistä.
Mirai-botnet-ohjelmiston alkuperäiset luojat olivat pidätettiin, tunnustettiin syylliseksi ja annettiin koeaika . Jonkin aikaa Mirai suljettiin. Mutta tarpeeksi koodista säilyi, jotta muut huonot näyttelijät voisivat ottaa Mirain haltuunsa ja muuttaa sitä tarpeidensa mukaan. Nyt siellä on toinen Mirai-muunnos.
LIITTYVÄT: Mikä on botnet?
Kuinka suojautua Mirailta
Mirai, kuten muutkin botnet-verkot, käyttää tunnettuja hyökkäyksiä hyökätä laitteisiin ja vaarantaa ne. Se yrittää myös käyttää tunnettuja oletustunnuksia kirjautumalla laitteeseen ja ottamaan sen haltuunsa. Joten kolme parasta suojaviivasi ovat suoraan eteenpäin.
Aina päivitä laiteohjelmisto (ja ohjelmisto) kaikesta, mitä sinulla on kotona tai työpaikalla ja joka voi muodostaa yhteyden Internetiin. Hakkerointi on kissa- ja hiiripeli, ja kun tutkija löytää uuden hyödyntämisen, korjaustiedostot seuraavat ongelmaa. Tämän tyyppiset botnet-verkot viihtyvät varaamattomissa laitteissa, ja tämä Mirai-muunnos ei ole erilainen. Yrityslaitteistoon kohdistetut hyödynnöt tunnistettiin viime syyskuussa ja 2017.
LIITTYVÄT: Mikä on laiteohjelmisto tai mikrokoodi ja miten voin päivittää laitteistoni?
Vaihda laitteidesi järjestelmänvalvojan kirjautumistiedot (käyttäjänimi ja salasana) mahdollisimman pian. Reitittimille voit tehdä tämän sisään reitittimen verkkoliittymästä tai mobiilisovellus (jos sellainen on). Muiden laitteiden osalta, joihin kirjaudut sisään oletusarvoisella käyttäjänimellään tai salasanoillaan, tutustu laitteen käyttöoppaaseen.
Jos voit kirjautua sisään käyttämällä järjestelmänvalvojaa, salasanaa tai tyhjää kenttää, sinun on muutettava tämä. Vaihda oletusarvoiset tunnistetiedot aina, kun asennat uuden laitteen. Jos olet jo määrittänyt laitteita ja laiminlyönyt salasanan vaihtamista, tee se nyt. Tämä uusi Mirai-muunnelma kohdistuu uusiin oletuskäyttäjien ja salasanojen yhdistelmiin.
Jos laitevalmistaja lopetti uusien laiteohjelmistopäivitysten julkaisemisen tai se koodasi järjestelmänvalvojan tunnistetiedot kovaa etkä voi muuttaa niitä, harkitse laitteen vaihtamista.
Paras tapa tarkistaa on aloittaa valmistajan verkkosivustolta. Etsi laitteesi tukisivu ja etsi ilmoituksia laiteohjelmistopäivityksistä. Tarkista, milloin viimeinen julkaistiin. Jos laiteohjelmistopäivityksestä on kulunut vuosia, valmistaja ei todennäköisesti enää tue laitetta.
Löydät ohjeet järjestelmänvalvojan tunnistetietojen muuttamiseen myös laitteen valmistajan tukisivustolta. Jos et löydä viimeaikaisia laiteohjelmistopäivityksiä tai tapaa vaihtaa laitteen salasanaa, on todennäköisesti aika vaihtaa laite. Et halua jättää jotain pysyvästi haavoittuvaa verkkoosi.
Laitteiden vaihtaminen saattaa tuntua rajulta, mutta jos ne ovat haavoittuvia, se on paras vaihtoehto. Mirain kaltaiset botnetit eivät ole kadonneet. Sinun on suojattava laitteitasi. Suojaamalla omia laitteitasi, suojaat myös muuta Internetiä.
