Сада сви могу преузети бесплатни Мираи ботнет и уграбити више од 500.000 угрожених ИоТ гаџета

GRANNY стала ОГРОМНОЙ! Вызываем ГРЕННИ! GRANNY в РЕАЛЬНОЙ ЖИЗНИ! Fun video for kids (Јули 2019).

$config[ads_text] not found
Anonim

Уверите се да ваши ИоТ уређаји не користе ове 60 лоших акредитива за пријављивање

Да ли сте икада били толико подвргнути нечему што сте прочитали на интернету, да сте метафорично пожељели да победите веб страницу оштећеног са ботнетом од 500.000 јединица? Па, сада постоји апликација за то, и сви могу да га преузму - мада то не саветујемо.

Са јавним објављивањем изворног извора Мираи раније овог мјесеца, свако може преузети и отмијенити више од 500.000 ИоТ уређаја који су тренутно подложни одређеном пријављивању подразумеваних акредитива. Код садржи 60 подразумеваних корисничких имена и комбинација лозинки који су одмах подржани, чиме је омогућена непосредна контрола над уређајима заштићеним фабричким подразумеваним или хард-кодираним корисничким именима и лозинкама.

Мираи је први пут постао познат по поплави блога стручњака за цибер-сецурити Бриан Кребс са пропусним опсегом већим од једног терабита у секунди (ТБпс), што се сматра најсмаснијим дистрибуираним порицањем услуге (ДДоС) до данас, ударајући и блог и хостинг провајдера (ОВХ) оффлине. Пратећи софтвер непрекидно скенира Интернет за све угрожене уређаје који постоје у било ком тренутку, пре него што се шири свој малваре као пожар, стварајући колективну војску компромитованих уређаја који се затим могу заповиједати за покретање ДДоС напада.

Специјалци за цибер сигурност су првобитно пратили највећу концентрацију погођених производа који произилазе из опреме за видео надзор која је произведена од стране Дахуа Тецхнологи; али на ближи преглед, обавештајна компанија Фласхпоинт је приметила да већина ових предмета, заједно са другим хакованим уређајима, садржи софтвер и хардвер произведених од стране једног произвођача - кинеске компаније која се зове КсионгМаи Тецхнологиес.

Према Безбедносној недељи, КсионгМаи је испоручио рањиви софтвер који је завршио у најмање пола милиона компоненти које користе произвођачи ДВР, НВР и ИП камера широм света. Подразумевани акредитиви не би обично представљали велики сигурносни ризик све док уређај није доступан за Интернет. У овом случају, ситуација погоршава чињеница да су дефаултно корисничко име и лозинка хардцодирани у фирмваре-у који обезбеђује КсионгМаи, спречавајући кориснике да се чак мењају ако их брину. Штавише, фирмвер такође садржи активну уграђену телнет услугу, што олакшава приступ даљинским уређајима када постоји Интернет веза.

Немогућност промене основног корисничког имена и лозинке на уређају са омогућеним Интернетом је исто што и немају лозинку. Све док потрошачи настављају да толеришу понашање без понашања произвођача, сигурност ће остати накнадно. У овом случају, нема пуно тога што можете учинити, осим да бисте избјегли производе с великом репутацијом и активно настојали да користите најбоље праксе лозинке. Такође, уверите се да нова лозинка не поклапа са 60 хардцодед у Мираиов изворни код.

Извор: ГрахамЦлулеи и СецуритиВеек