Hackeři zveřejnili zdrojový kód, který stojí za jedním z největších botnetů

Hackeři zveřejnili zdrojový kód, který stojí za jedním z největších botnetů

Konec září s sebou přinesl dva rekordní DDoS útoky. Jeden směřoval na weby bezpečnostního analytika Briana Krebse (KrebsonSecurity.com), druhý na servery jedné z největších hostingových společností. Kromě intenzity útoků však byly zajímavé především jejich zdroje – zapojeny totiž byly především botnety tvořené zařízeními typu bezpečností kamery, routery, bezdrátové senzory a další. Tedy zařízení, které můžeme shrnout do kategorie Internet of Things. A právě zdrojové kódy malwaru Mirai, který se stará o růst a funkčnost botnetu zveřejnili jeho tvůrci.

Publikování zdrojového kódu oznámili na Hackforu a následně jej publikovali na Githubu. Ve zprávě uživatel s nickem Anna-senpai dodává, že lze s kódem dosáhnout na 300 tisíc zařízení centrálně ovládaných pomocí Telnetu.

Klepněte pro větší obrázek
Oznámení autora o publikování kódu na Hackforum.com (zdroj: Motherboard)

Kód stojí na skenování internetu a hledání adres, na kterých komunikují potenciálně napadnutelné zařízení. Následně jsou zkoušena výchozí hesla, která umožní útočníkovi navázat komunikaci se zařízením a zapojit jej do botnetu. Stručný seznam zařízení, na která se Mirai zaměřuje, vydal právě Brian Krebs na svém webu. Rozhodně se však nejedná o všechny typy zranitelných zařízení.

Klepněte pro větší obrázek
Seznam zařízení, na která malware míří a také jejich výchozí přihlašovací údaje
(zdroj: Brian Krebs)

Kód ve stavu, v jakém jej autoři vypustili na Github, nedělá nic jiného, než, že vypisuje do konzole hromadu nesmyslného textu, který sice vypadá hackersky, ale to je vše. Pro zprovoznění je třeba konfigurace, která však podle několika bezpečnostních odborníků nezabere zkušeným uživatelům více než půl hodiny. Tím autoři spolehlivě odstřihli zájemce z řad script kiddies.

Témata článku: Bezpečnost, Hacking, IoT, Anna, Anno, Nick

1 komentář

Nejnovější komentáře

  • efvnwwvnds 4. 10. 2016 15:17:42
    Nejedna se o jeden z nejvetsich botnetu, ale o botnet ktery byl pouzit k...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 55

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 95

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 59


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky