Semalt: Izvorni kod Mirai (DDoS) i kako se braniti protiv njega

Nakon razvoja koda koji se koristio za obavljanje velikog haka na mreži, Artem Abgarian, menadžer za uspjeh starijeg kupca Semalta , vjeruje da smo pred poplavom ostalih internetskih napada. Programeri koda dizajnirali su ga za ciljanje nezaštićenih međusobno povezanih uređaja. Takvi uključuju kamere, usmjerivače, telefone i druge uređaje koji se mogu hakirati. Kôd ih manipulira i pretvara ih u "automatske botove", koji potom ciljaju web stranice s namjerom da ih isključe izvan mreže.

Analitičari web sigurnosti nazivaju kôd "Mirai". To se krije iza značajnog napada na web mjesto sigurnosnih blogera pod nazivom Krebs On Security. Brian Krebs sigurnosni je stručnjak i bloger veterana. Istaknuo je objavljivanje koda koji se prošlog tjedna pojavio na hakerskom forumu.

U jednom je članku Krebs upozorio na pojačane napade na uređaje Internet of Things (IoT). Hakeri odgovorni za te napade koriste ove uređaje za bombardiranje web stranica sa zahtjevima, gradeći dovoljno prometa za preopterećenje poslužitelja. S nemogućnošću da svim posjetiteljima predstave sadržaj koji im je potreban, web stranica se na kraju isključuje.

Hakeri su prethodno koristili DDoS napade kako bi nokautirali web stranice. Velika Britanija je druga naj ciljanija nacija nakon Sjedinjenih Država. 'DDoS napadi ciljaju na određene strojeve, poslužitelje ili web stranice. Oni su serija ili mreža "botneta" koji zajedno rade na izvršavanju jednostavnih zahtjeva na web mjestu. Oni istovremeno traže informacije i bombardiraju ih do točke u kojoj se preopterećuje i postaje nesposobna za funkcioniranje.

Ako haker uspije utvrditi ranjiv uređaj koji se povezuje na internet. Oni mogu iskoristiti te ranjivosti da ih porobljavaju da uspostave kontakt sa središnjim poslužiteljem. Korisniku nije poznato, izvođenje napada pomoću ovih uređaja značajno povećava njegov utjecaj.

U slučaju Krebs, napad DDoS-a zatrpao je Krebs na Sigurnosnoj web stranici s ukupno 620 gigabajta podataka do druge. Trenutno je više nego dovoljno prometa za rušenje mnogih web stranica.

Vlasnik Brian Krebs izvijestio je da se zlonamjerni softver Mirai širi na ove ranjive uređaje puzeći internetom u potrazi za IoT uređajima zaštićenim tvorničkim postavkama ili tvrdo kodiranim korisničkim imenima i lozinkama.

Podrijetlo i vlasnik koda ostaju anonimni. Međutim, osoba koja je objavila kodni kod koristila je korisničko ime "Anna-senpai". Tvrdili su da su novačili i stekli kontrolu nad tisućama uređaja kao svoj arsenal. U internetskoj izjavi haker je rekao da su proturječne mjere koje su poduzele web stranice radi čišćenja njihovih djela umanjile učinkovitost zlonamjernog softvera. Usprkos tome, kôd i dalje regrutira jako puno uređaja.

Zahvaljujući zlonamjernom softveru Mirai, milijuni ranjivih međusobno povezanih uređaja postajali su ranjivi na prisilnu kontrolu hakera i pretvorili se u bonetne mreže za ciljanje web stranica. U raspravi s MailOnlineom, Tony Anscombe iz Avast Security-a rekao je da svi uređaji služe kao potencijalne pristupne točke za hakere. Dovodi u pitanje način na koji proizvođači i korisnici osiguravaju te uređaje.

Jedan od najboljih načina na koji korisnici mogu osigurati svoje uređaje je da ažuriraju svoje uređaje i budu uvijek u potrazi za izdanjima proizvođača. Drugo, siguran zapis detalja s korisničkim imenom i zaporkom, odvojen od zadanih postavki je dobar način zaštite ovih uređaja. Konačno, korisnici bi trebali koristiti bilo koji sigurnosni proizvod, primjenjiv na uređaj, koji može spriječiti napade.