Mirai

Aprašymas:

„Mirai“ - kenkimo kodas, kuris užvaldo įvairius įrenginius, veikiančius „Linux“ OS pagrindu. Tai gali būti internetinės kameros, kelvedžiai (angl. router) ir pan. „Mirai“ kodu užvaldyti įrenginiai sudaro didelį botnetą, kuris jau pasižymėjo didžiausiomis paslaugos trikdymo atakomis (angl. DDoS). Be tiesioginės kenkimo veikos, botneto nariai skenuoja interneto IP adresų edrvę, ieškodami naujų aukų, bandydami prisijungti prie jų su turima gamyklinių slaptažodžių lentele.

Užvaldyti įrenginiai kone visada veikia įprastai ir lieka užkrėsti iki perkrovimo. Jei slaptažodis nepakeičiamas iš karto, įrenginys vėl užvaldomas.

Rekomenduojama vartotojams:

  • pakeisti gamyklinį slaptažodį saugiu: bent 10 simbolių ilgio, turėti skaičių ir spec. simbolių, didžiųjų ir mažųjų raidžių;
  • reguliariai keisti slaptažodžius;
  • jei yra galimybė, naujinti vidinę įrenginio programinę įrangą (angl. firmware);
  • įrenginyje išjungti nereikalingas paslaugas;
  • jei įrenginys naudojamas tik vietiniame tinkle, uždrausti prieigą prie įrenginio iš interneto pusės arba apskritai, arba pagal prievadus (pvz.: 22, 23, 80, 443);
  • jei įrenginys turi būti pasiekiamas iš interneto pusės, apriboti jo pasiekiamumą pagal IP adresus, IP tinklus arba šalis;
  • patikrinti įrenginio pasiekiamumą iš išorinio tinklo (žr. įrankius).


Įrankiai patikrinimui:

https://www.grc.com/x/portprobe=22
https://www.grc.com/x/portprobe=23
https://www.grc.com/x/portprobe=80
https://www.grc.com/x/portprobe=443

Informacijos šaltiniai:

https://securityintelligence.com/news/leaked-mirai-malware-boosts-iot-insecurity-threat-level/
https://www.incapsula.com/blog/malware-analysis-mirai-ddos-botnet.html
https://threatpost.com/mirai-fueled-iot-botnet-behind-ddos-attacks-on-dns-providers/121475/

Visos rekomendacijos