Ez ijesztő Mirai, mint amilyennek festik

Mirai botnet, amely a tárgyak internete-eszközök és részt vesz a szervezet a DDoS-támadások ellen. ami által a teljesítmény tört mindenféle rekordokat, és még vezetett a szolgáltatás megtagadását az egész régió, nagy feltűnést keltett a médiában. Tekintettel arra, hogy a forráskód a botnet volt a nyilvánosság, és meg kell szilárdítani a trend a „tárgyak internete ne hamarosan várható visszaesés IoT-botnetek.

Az anyag célra készített Securelist

Jelenleg a botnet is aktív. Mi egy tanulmányt tevékenységét annak érdekében, hogy megértsék, hogy a Mirai, milyen problémákkal sújtott a tulajdonosok és a legfontosabb, hogy mit kell tenni a jövőben nem lesz a része.

Hogyan működik Mirai

A listát a felhasználóneveket és jelszavakat, amelyek az eredeti Mirai-bot használja a keresési tárgyak internete érzékeny eszközök

Ez azonban nem minden, hogy képes saját magáról botnet Mirai.

Elemzés botneta tevékenység

Annak megállapítására, a tevékenység a botnet Mirai most telepíteni ahhoz, bárhol az interneten szervert a telnet port nyitott és elemzi a kapcsolódási kísérleteket különböző robotok. Például három perc után a szerver kiderült, hogy a pilóta a hálózatban, felvettük az első kísérlet arra, hogy csatlakozzon a telnet port különböző házigazdák.

Az a tény, hogy ezek a kapcsolatok készülnek botok eredeti Mirai vagy annak módosításai (azaz a fertőzött eszközök), két tények azt mutatják:

• számlák által használt botok, amikor próbál csatlakozni a telnet-port, adja meg az eredeti lemez brute botnet;
• Connection források elemzése azt mutatta, hogy a fertőzött gépet, amelyen a leolvasó a legtöbb esetben a tárgyak internete-eszközök (fényképezőgépek, routerek különböző gyártóktól származó).

Példák kapcsolatok fertőzött Mirai munkaállomásokon, amelyek elvégzésére keresés IoT-eszközök alapértelmezett jelszavak

Listát a leggyakrabban használt felhasználóneveket és jelszavakat kapcsolódni Mirai botok néz ki:

Ha dobja ki a kézenfekvő kombináció, mint «root: root» vagy «admin: admin», lehetséges, hogy megértsük, milyen eszközök Érdekes botnet. Például, egy pár «root: xc3511» «root: vizxv» az alapértelmezett fiók az IP alapú kamerák elég nagy kínai gyártók.

Példa admin panel kezelő IP-kamera, ami benne van a botnet

Hogyan ne váljon része egy botnet Mirai

• Minden eszköz változtatni az alapértelmezett számla; a fiók jelszavát kell lennie legalább 8 karakter hosszú számokat tartalmaznak, nagybetűket és speciális karaktereket.
• Minden egyes eszközön a legújabb frissítéseket a gyártótól.
• Kívánatos, hogy lezárja a hozzáférést az interneten minden potenciális belépési pont az operációs rendszer az eszköz (telnet / SSH / web panel, stb.)

Kapcsolódó cikkek

• Új Toyota Mirai 2018 ára, jellemzői és fotó

• Hol Mirai pontosan hogyan botnet kamerákból

• A szerkezet a botnet Mirai magában foglalja a mintegy 120.000 IoT-készülékek