Back to Question Center
0

מאמרים קשורים: מיראי (DDoS) קוד המקור וכיצד להגן על זה

1 answers:

לאחר פיתוח הקוד המשמש לביצוע ענק גרזן באינטרנט, ארטם Abgarian, Semalt מנהל בכיר להצלחה בלקוחות, סבור כי אנו נמצאים בתחילתו של מבול של התקפות מקוונות אחרות. היזמים של הקוד תוכנןזה למקד התקנים לא מוגנים בין מחוברים. כאלה כוללים מצלמות, נתבים, טלפונים והתקנים hackable אחרים. הקוד מתפעלאותם ולהפוך אותם "בוטים אוטומטי", אשר לאחר מכן למקד אתרי אינטרנט מתוך כוונה לדפוק אותם במצב לא מקוון.

אנליסטים אבטחה באינטרנט קוראים את הקוד "Mirai". זה היה מאחורי ההתקפהאתר בלוגרים אבטחה בשם קרבס על אבטחה. בריאן קרבס הוא מומחה אבטחה ובלוגר ותיק. הוא הדגיש את פרסוםאת הקוד שהופיע בפורום האקרים בשבוע שעבר.

באחד ממאמריו הזהיר קרבס מפני ההתקפות המוגברות על האינטרנטדברים (IoT) התקנים. האקרים, האחראים על התקפות אלה משתמשים במכשירים אלה כדי להפציץ אתרי אינטרנט עם בקשות, בניין מספיק תנועהעומס יתר על השרתים. עם חוסר היכולת להציג את כל המבקרים שלהם עם התוכן שהם צריכים, האתר נסגר בסופו של דבר.

האקרים השתמשו בעבר התקפות DDoS בעבר לדפוק את אתרי האינטרנט. הבריטניה היא המדינה השנייה ממוקדת ביותר אחרי ארצות הברית. 'התקפות DDoS מכוונות למכונות, שרתים או אתרי אינטרנט ספציפיים. הםסדרה או רשת של "botnets" אשר פועלים יחד כדי לבצע בקשות פשוטות באתר אינטרנט..הם מבקשים מידע בו זמניתלהפציץ אותו עד כדי כך שהוא overoads ו הופך להיות מסוגל לתפקד.

אם האקר מצליח לאתר מכשיר פגיע שמתחבר לאינטרנט.הם יכולים לרתום את הפגיעויות האלה כדי לשעבד אותם ליצור קשר עם שרת מרכזי. לא ידוע למשתמש, ביצוע התקפהבאמצעות מכשירים אלה מגביר את השפעתו באופן משמעותי.

במקרה של קרבס, התקפת ה- DDoS הציפה את אתר קרבס באתר אבטחה עם סך הכלשל 620 ג 'יגה בייט של נתונים על ידי השני. זה יותר מדי תנועה כדי לקחת אתרי אינטרנט רבים כיום.

בריאן קרבס, הבעלים, דיווח כי תוכנות זדוניות Mirai מתפשט אלה פגיעיםהתקנים על ידי סריקת האינטרנט בחיפוש אחר התקני IoT המוגנים על ידי הגדרות ברירת המחדל של היצרן, או שמות משתמש וסיסמאות מקודדים.

המקור והבעלים של הקוד נשארים אנונימיים. עם זאת, האדם כיעשה את ההודעה קוד בשימוש שם משתמש "אנה, senpai". הם טענו כי גייסו והשתלטו על אלפי מכשירים כארסנל שלהם.בהצהרה מקוונת, האקר אמר כי צעדים נגדית נלקחה על ידי אתרי אינטרנט כדי לנקות את מעשיהם עשה שקע בהיעילות של תוכנות זדוניות. עם זאת, הקוד ממשיך לגייס מכשירים רבים מאוד.

הודות לתוכנה זדונית Mirai, עמדו מיליוני מכשירים פגיעים ביניהםפגיעים לשליטה הכפויה של האקרים והפכו לבוטנטים למיקוד לאתרי אינטרנט. בדיון עם MailOnline, טוני Anscombe של Avastאבטחה אמר כי כל המכשירים משמשים נקודות גישה פוטנציאליים עבור האקרים. זה מעלה בספק את האופן שבו יצרנים ומשתמשים מאבטחים התקנים אלה.

אחת הדרכים הטובות ביותר למשתמשים יכולים לאבטח את המכשירים שלהם היא לשמור על המכשירים שלהםעדכני ולהישאר על המשמר עבור כל משחרר על ידי היצרנים. שנית, יומן מאובטח פרטים עם שם משתמש וסיסמה, נפרדמתוך הגדרות ברירת המחדל היא דרך טובה לשמור על התקנים אלה מאובטח. לבסוף, המשתמשים צריכים לעשות שימוש בכל מוצר אבטחה, החלים עלהתקן, שיכול לסייע במניעת התקפות.

November 28, 2017
מאמרים קשורים: מיראי (DDoS) קוד המקור וכיצד להגן על זה
Reply