Botnet Mirai ponovno prijeti IoT uređajima

Botnet Mirai ponovno prijeti IoT uređajima

Foto: Shutterstock

Botnet Mirai ponovno napada kroz svoje nove varijante protiv kojih ne postoji preventivni odgovor već samo onaj koji slijedi kad je napad izveden. Konkretnije, riječ je o tri nove varijante koje kao mete imaju neke od uređaja vezanih za Internet stvari (IoT), što uključuje rutere i digitalne video snimače (DVR).

Otkriven je od strane kompanije Fortinet, koja ga je nazvala Wicked (hrv., zao) zbog linija u njegovu kodu. A radi upravo tako - zlobno. Nije moćan kao Mirai, ali je možda i opasniji jer u tišini konstantno pregledava gdje može pronaći greške, prostor, poznate mane... Tu leži njegova snaga, koju crpi iz alata za zaštitu i općenito sigurnosnih sustava, koji pažljivo bilježe sve mane u sustavima i(li) uređajima, čime zapravo nadopunjavaju Wickedovu bazu.

Dalje je jasnije, oni koji nisu uveli sigurnosne promjene, nadopunili sustav i općenito izveli korake potrebne da bi bili zaštićeni, potencijalne su Wickedove žrtve. Njih zasad nema mnogo jer uređaji koje botnet ima kao mete nisu toliko naširoko korišteni, ali svejedno sve skupa nije beznačajno. Primjerice, Wicked napada Netgear R7000 i R64000 Command Injection (CVE-2016-6277), CCTV-DVR Remote Code Execution i Invoker shell na kompromitiranim web serverima.

Kad je napad izveden, slijede druga i treća faza pod nazivom ubojica i skener, botovi koji se infiltriraju u sustav i napadaču donose bitne informacije, ali i omogućavaju kontrolu nad napadnutim sustavom. Isprva, činilo se da je Owari bot taj kojeg će se implementirati, ali vrlo brzo napadač je od toga odustao i odlučio se za Omni. Nadalje, po tom postupku jasno je da isti autor stoji iza Wicked, Sora, Owari i Omni botova, što je anonimno potvrdio sam.

"Sora je napušteni projekt, odsad radim samo na projektu Owari i nećete me tako brzo vidjeti", naveo je nepoznati haker, ali prema viđenom se ipak čini da je Soru i Owari ujedinio pod imenom Omni.

Mnogo komplikacija i nepoznanica za laike, ali poanta je vrlo jednostavna, izvedenice Mirai botneta iznimno su opasne, napadaju IoT uređaje i unose nesigurnost u taj dio tržišta, nesigurnost koja može negativno utjecati na sami IoT razvoj pa i napredak.

Još iz kategorije

Google Chrome uveo podršku za Windows 10 notifikacije

Google Chrome uveo podršku za Windows 10 notifikacije

21.08.2018. komentiraj

Alphabet i Microsoft nemaju baš najbolji odnos, što se može zaključiti po tome da nećete u Windows Store naći Googleove usluge ili alate. Ali, bez obzira na to, Chrome 68 je dobio novitet koji se tiče Windows 10 i zasad u njemu može uživati oko 50 posto Chrome korisnika diljem svijeta.

Još loših vijesti za kriptovalute, otrkivena velika manipulacija tržištem

Još loših vijesti za kriptovalute, otrkivena velika manipulacija tržištem

14.08.2018. komentiraj

Svijet kriptovaluta svako malo potrese neka loša vijest i to je teret koji ih sprečava da postanu popularne u širem smislu, ali i da ih se počne češće koristiti kao sredstvo plaćanja u trgovinama svih tipova. Posljednja takva loša vijest je ona o grupaciji koja je manipulirala tržištem te ostvarila zaradu od 825 milijuna američkih dolara u samo prvih šest mjeseci ove godine.

Novi Wi-Fi napad razbija WPA2 lozinke bez puno muke

Novi Wi-Fi napad razbija WPA2 lozinke bez puno muke

13.08.2018. komentiraj

Stručnjak Jesn „Atom“ Steube, koji radi na novom Wi-Fi standardu WPA3 (Wi-Fi Protected Access 3), slučajno je otkrio sigurnosne propuste u standardima WPA i WPA2, zbog kojih bi mnogi korisnici mogli imati probleme. Odnosno, sad više neće jer nadležni su odmah počeli raditi na tome da ih „zakrpaju“ pa da se potencijalna opasnost ukloni.