Mirai botnet-kode bruges til at starte DDoS-angreb på Krebs On Security-lækager online

ddos_attack

Frygt er ved at blive monteret, at der snart kunne være en stigning i DDoS-angreb i stor skala efter kildekoden der blev brugt til at lancere den seneste krøblende angreb på Krebs On Security blev delt på et hackerforum.

Brian Krebs hjemmeside blev ramt af det, der er blevet beskrevet som største nogensinde DDos angreb for nylig, og Mirai botnet kildekode er nu blevet stillet til rådighed for alle at gøre brug af. Angrebsstilen er særlig interessant, da det indebærer at bruge kompromitterede ting til ting i Internet som f.eks. Webkameraer og anden tilsluttet IoT-hardware.

Nu hvor kildekoden er ude i naturen, frygter sikkerhedseksperter, at vi snart kunne se en gentagelse af Krebs-angrebet på andre websteder. Krebs selv siger, at lækagen betyder, at opfølgningsangreb er "næsten garanteret".

Angreb på skalaen oplevet af Krebs On Security har tidligere været domænet for specialiserede grupper, men bekymringer stiger, at stigende antal amatørforstyrrelser vil kunne ødelægge. Taler til Ars Technica, Dale Drew fra Level 3 Communications sagde:

Der er allerede en stigning i botnetoperatører, der forsøger at finde og udnytte IoT-enheder for at få adgang til ensartede og betydelige botnetnet. Disse botnets bruges stort set i [DDoS-til løsesum] -kampagner, som netopererer operatørerne betydelige indtægter og evnen til at bruge mere tid til at forbedre deres evner og tilføje yderligere lag af raffinement.

Ved at frigive denne kildekode vil dette utvivlsomt muliggøre en stigning i botnetoperatørerne for at bruge denne kode til at starte en ny stigning i forbruger- og småvirksomheder IoT-kompromiser. Og mens de fleste af de nuværende IoT-kompromiser har eksisteret omkring en meget specifik telnetudnyttelse, forutser jeg, at botnetoperatører - ivrige efter at kommandere flere hundrede tusinde botnetnoder - vil søge efter en større opgørelse over IoT-udnyttelser for at udnytte. Dette kunne være starten på en stigning i angreb på IoT-enheder i forbrugerrummet.

Med den udbredte og stigende tilpasning af tingets internet bliver sikkerheden for tilsluttede enheder kun et større problem. Med botnet-kode i de forkerte hænder - og mange flere hænder end før - er det et problem, hvis virkninger kunne mærkes hurtigere snarere end senere.

Foto kredit: sibgat / Shutterstock

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.