Hackeři zveřejnili zdrojový kód, který stojí za jedním z největších botnetů

Konec září s sebou přinesl dva rekordní DDoS útoky. Jeden směřoval na weby bezpečnostního analytika Briana Krebse (KrebsonSecurity.com), druhý na servery jedné z největších hostingových společností. Kromě intenzity útoků však byly zajímavé především jejich zdroje – zapojeny totiž byly především botnety tvořené zařízeními typu bezpečností kamery, routery, bezdrátové senzory a další. Tedy zařízení, které můžeme shrnout do kategorie Internet of Things. A právě zdrojové kódy malwaru Mirai, který se stará o růst a funkčnost botnetu zveřejnili jeho tvůrci.

Publikování zdrojového kódu oznámili na Hackforu a následně jej publikovali na Githubu. Ve zprávě uživatel s nickem Anna-senpai dodává, že lze s kódem dosáhnout na 300 tisíc zařízení centrálně ovládaných pomocí Telnetu.

Klepněte pro větší obrázek
Oznámení autora o publikování kódu na Hackforum.com (zdroj: Motherboard)

Kód stojí na skenování internetu a hledání adres, na kterých komunikují potenciálně napadnutelné zařízení. Následně jsou zkoušena výchozí hesla, která umožní útočníkovi navázat komunikaci se zařízením a zapojit jej do botnetu. Stručný seznam zařízení, na která se Mirai zaměřuje, vydal právě Brian Krebs na svém webu. Rozhodně se však nejedná o všechny typy zranitelných zařízení.

Klepněte pro větší obrázek
Seznam zařízení, na která malware míří a také jejich výchozí přihlašovací údaje
(zdroj: Brian Krebs)

Kód ve stavu, v jakém jej autoři vypustili na Github, nedělá nic jiného, než, že vypisuje do konzole hromadu nesmyslného textu, který sice vypadá hackersky, ale to je vše. Pro zprovoznění je třeba konfigurace, která však podle několika bezpečnostních odborníků nezabere zkušeným uživatelům více než půl hodiny. Tím autoři spolehlivě odstřihli zájemce z řad script kiddies.

Témata článku: Bezpečnost, Hacking, IoT, Anna, Anno, Nick

1 komentář

Nejnovější komentáře

  • efvnwwvnds 4. 10. 2016 15:17:42
    Nejedna se o jeden z nejvetsich botnetu, ale o botnet ktery byl pouzit k...
Určitě si přečtěte

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18

Google představil nový Android O. Na co se můžeme těšit?

Google představil nový Android O. Na co se můžeme těšit?

** Google vypustil vývojářskou verzi nového Androidu ** Přinese lepší notifikace nebo prodlouženou výdrž ** K uživatelům se dostane na podzim

22.  3.  2017 | Stanislav Janů | 60


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C