Botnet Mirai ponovno prijeti IoT uređajima

Botnet Mirai ponovno prijeti IoT uređajima

Foto: Shutterstock

Botnet Mirai ponovno napada kroz svoje nove varijante protiv kojih ne postoji preventivni odgovor već samo onaj koji slijedi kad je napad izveden. Konkretnije, riječ je o tri nove varijante koje kao mete imaju neke od uređaja vezanih za Internet stvari (IoT), što uključuje rutere i digitalne video snimače (DVR).

Otkriven je od strane kompanije Fortinet, koja ga je nazvala Wicked (hrv., zao) zbog linija u njegovu kodu. A radi upravo tako - zlobno. Nije moćan kao Mirai, ali je možda i opasniji jer u tišini konstantno pregledava gdje može pronaći greške, prostor, poznate mane... Tu leži njegova snaga, koju crpi iz alata za zaštitu i općenito sigurnosnih sustava, koji pažljivo bilježe sve mane u sustavima i(li) uređajima, čime zapravo nadopunjavaju Wickedovu bazu.

Dalje je jasnije, oni koji nisu uveli sigurnosne promjene, nadopunili sustav i općenito izveli korake potrebne da bi bili zaštićeni, potencijalne su Wickedove žrtve. Njih zasad nema mnogo jer uređaji koje botnet ima kao mete nisu toliko naširoko korišteni, ali svejedno sve skupa nije beznačajno. Primjerice, Wicked napada Netgear R7000 i R64000 Command Injection (CVE-2016-6277), CCTV-DVR Remote Code Execution i Invoker shell na kompromitiranim web serverima.

Kad je napad izveden, slijede druga i treća faza pod nazivom ubojica i skener, botovi koji se infiltriraju u sustav i napadaču donose bitne informacije, ali i omogućavaju kontrolu nad napadnutim sustavom. Isprva, činilo se da je Owari bot taj kojeg će se implementirati, ali vrlo brzo napadač je od toga odustao i odlučio se za Omni. Nadalje, po tom postupku jasno je da isti autor stoji iza Wicked, Sora, Owari i Omni botova, što je anonimno potvrdio sam.

"Sora je napušteni projekt, odsad radim samo na projektu Owari i nećete me tako brzo vidjeti", naveo je nepoznati haker, ali prema viđenom se ipak čini da je Soru i Owari ujedinio pod imenom Omni.

Mnogo komplikacija i nepoznanica za laike, ali poanta je vrlo jednostavna, izvedenice Mirai botneta iznimno su opasne, napadaju IoT uređaje i unose nesigurnost u taj dio tržišta, nesigurnost koja može negativno utjecati na sami IoT razvoj pa i napredak.

Još iz kategorije

Digitalna pismenost – nezaobilazni uvjet za budućnost

Digitalna pismenost – nezaobilazni uvjet za budućnost

18.01.2019. komentiraj

Prema DESI analizi  za 2018. godinu, koju provodi Europska komisija i koja prati evoluciju digitalne kompetitivnosti članica EU, Hrvatska se nalazi pri samom dnu ljestvice. Istovremeno Hrvatska je druga na ljestvici EU zemalja u kojoj se vijesti radije čitaju u online izdanju. Međutim ono što je zabrinjavajuće je da u Hrvatskoj svaka druga osoba ne posjeduje odgovarajuća digitalna znanja i vještine kojima stvara kompetitivnu vrijednost na tržištu rada.

GitHub Free sada nudi neograničenu količinu privatnih repozitorija

GitHub Free sada nudi neograničenu količinu privatnih repozitorija

14.01.2019. komentiraj

Microsoft je novu godinu započeo s praskom i omogućio svima besplatno kreiranje repozitorija na GitHubu, što će i one tvrdokorne približiti platformi kojoj su možda okrenuli leđa kad je u lipnju prošle godine za 7,5 milijardi američkih dolara prodana Microsoftu. A nije ni to sve, broj repozitorija je neograničen i sve besplatno!

Probijen password manager Blur, ukradeni podaci od 2,4 milijuna korisnika

Probijen password manager Blur, ukradeni podaci od 2,4 milijuna korisnika

12.01.2019. komentiraj

Kompanija Abine, koja stoji iza Blur upravljača lozinkama i DeleteMe online uslugom za zaštitu privatnosti, objavila je da se suočila s probojem koji je utjecao na oko 2,4 milijuna korisnika. Nezgodna situacija zbila se 13. prosinca prošle godine i odmah je uslijedila reakcija, no javnost je za sve doznala tek s početkom godine.