Botnet Mirai ponovno prijeti IoT uređajima

Botnet Mirai ponovno prijeti IoT uređajima

Foto: Shutterstock

Botnet Mirai ponovno napada kroz svoje nove varijante protiv kojih ne postoji preventivni odgovor već samo onaj koji slijedi kad je napad izveden. Konkretnije, riječ je o tri nove varijante koje kao mete imaju neke od uređaja vezanih za Internet stvari (IoT), što uključuje rutere i digitalne video snimače (DVR).

Otkriven je od strane kompanije Fortinet, koja ga je nazvala Wicked (hrv., zao) zbog linija u njegovu kodu. A radi upravo tako - zlobno. Nije moćan kao Mirai, ali je možda i opasniji jer u tišini konstantno pregledava gdje može pronaći greške, prostor, poznate mane... Tu leži njegova snaga, koju crpi iz alata za zaštitu i općenito sigurnosnih sustava, koji pažljivo bilježe sve mane u sustavima i(li) uređajima, čime zapravo nadopunjavaju Wickedovu bazu.

Dalje je jasnije, oni koji nisu uveli sigurnosne promjene, nadopunili sustav i općenito izveli korake potrebne da bi bili zaštićeni, potencijalne su Wickedove žrtve. Njih zasad nema mnogo jer uređaji koje botnet ima kao mete nisu toliko naširoko korišteni, ali svejedno sve skupa nije beznačajno. Primjerice, Wicked napada Netgear R7000 i R64000 Command Injection (CVE-2016-6277), CCTV-DVR Remote Code Execution i Invoker shell na kompromitiranim web serverima.

Kad je napad izveden, slijede druga i treća faza pod nazivom ubojica i skener, botovi koji se infiltriraju u sustav i napadaču donose bitne informacije, ali i omogućavaju kontrolu nad napadnutim sustavom. Isprva, činilo se da je Owari bot taj kojeg će se implementirati, ali vrlo brzo napadač je od toga odustao i odlučio se za Omni. Nadalje, po tom postupku jasno je da isti autor stoji iza Wicked, Sora, Owari i Omni botova, što je anonimno potvrdio sam.

"Sora je napušteni projekt, odsad radim samo na projektu Owari i nećete me tako brzo vidjeti", naveo je nepoznati haker, ali prema viđenom se ipak čini da je Soru i Owari ujedinio pod imenom Omni.

Mnogo komplikacija i nepoznanica za laike, ali poanta je vrlo jednostavna, izvedenice Mirai botneta iznimno su opasne, napadaju IoT uređaje i unose nesigurnost u taj dio tržišta, nesigurnost koja može negativno utjecati na sami IoT razvoj pa i napredak.

Još iz kategorije

Twitter pod istragom zbog mogućeg kršenja GDPR-a

Twitter pod istragom zbog mogućeg kršenja GDPR-a

17.10.2018. komentiraj

Opća uredba o zaštiti osobnih podataka (GDPR) mogla bi stajati kazne mikroblog web stranicu Twitter jer je odbio pružiti informacije o tome koje podatke prikuplja sa svojeg sustava za skraćivanje URL linkova pod nazivom t.co. Ovo je izvjestila Irska agencija za zaštitu osobnih podataka (IDPC), što znači da situacija nije bezazlena po Twitter.

Čak 5 od 6 rutera ima neku sigurnosnu rupu koja nije pokrpana

Čak 5 od 6 rutera ima neku sigurnosnu rupu koja nije pokrpana

16.10.2018. komentiraj

Nova studija Američkog instituta za potrošače (ACI) pokazalo je da čak pet od šest rutera u Sjedinjenim Američkim Državama ima neku ranjivost koja se može iskoristiti za hakerski napad. Samim time su uređaji spojeni na njih u opasnosti i to predstavlja problem koji treba što prije riješiti na zadovoljstvo svih aktera.

Regulatorna agencija za GDPR nije bila upoznata s propustom u Google+

Regulatorna agencija za GDPR nije bila upoznata s propustom u Google+

16.10.2018. komentiraj

Ravnateljica irske regulatorne agencije Helen Dixon ništa nije znala o bugu koji je doveo u opasnost najmanje pola milijuna Google+ korisnika, zbog čega Google mora dostaviti više informacija kako bi se cijeli slučaj podrobnije istražio te kako bi se utvrdilo postoje li osnove za kaznu zbog kršenja odredbi Opće uredbe o zaštiti osobnih podataka (GDPR).