Код бонуса Mirai використовується для запуску DDoS-атаки на витоки Krebs On Security в Інтернеті

ddos_attack

Побоювання зростають, що незабаром може статися зростання масштабних атак DDoS після того, як початковий код використовується для запуску останнього атакуючий на Krebs On Security поділився на форумі хакерів.

Сайт Брайана Кребса був вражений тим, що було описано як найбільша коли-небудь DDos атака останнім часом, і вихідний код бот-мережі Mirai тепер доступний для будь-якого користувача. Стиль атаки особливо цікавий, оскільки він передбачає використання скомпрометованих пристроїв Internet of Things, таких як веб-камери та інше підключене обладнання IoT.

Тепер, коли вихідний код у дикій природі, експерти з безпеки побоюються, що ми можемо незабаром побачити повторення нападу Кребса на інші сайти. Сам Кребс каже, що витік означає, що наступні атаки "практично гарантовані".

Напади на масштаби, якими володіє Krebs On Security, раніше належали до груп фахівців, але занепокоєння зростає, що все більша кількість аматорських інтернет-порушників зможе завдати шкоди. Розмовляючи з Ars Technica, Дейл Дрю з рівня 3 Communications сказав:

Існує вже сплеск операторів ботнетів, які намагаються знайти і використовувати пристрої IoT для того, щоб отримати доступ до уніфікованих і значних мереж ботнетів. Ці бот-мережі в основному використовуються в кампаніях [DDoS-для викупу], що об'єднує операторів значним доходом і можливістю витрачати більше часу на покращення своїх можливостей і додавання додаткових шарів складності.

Випустивши цей вихідний код, це, безсумнівно, дасть змогу операторам ботнету скористатися цим кодом, щоб почати новий сплеск компромісів споживчих і малих підприємств. І хоча більшість поточних компромісів IoT були навколо дуже специфічного подвигу telnet, я передбачаю, що оператори бот-мережі, які прагнуть командувати кілька сотень тисяч ботнет-вузлів, шукатимуть більшу кількість ресурсів IoT, щоб скористатися перевагами. Це може стати початком сплеску атак на пристрої IoT у споживчому просторі.

З поширеною і зростаючою адаптацією Інтернету речей, безпека підключених пристроїв тільки стане великою проблемою. З кодом ботнету в неправильних руках - і багато інших рук, ніж раніше - це проблема, наслідки якої можуть відчуватися швидше, ніж пізніше.

Фото: sibgat / Shutterstock

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.