Hackeři zveřejnili zdrojový kód, který stojí za jedním z největších botnetů

Hackeři zveřejnili zdrojový kód, který stojí za jedním z největších botnetů

Konec září s sebou přinesl dva rekordní DDoS útoky. Jeden směřoval na weby bezpečnostního analytika Briana Krebse (KrebsonSecurity.com), druhý na servery jedné z největších hostingových společností. Kromě intenzity útoků však byly zajímavé především jejich zdroje – zapojeny totiž byly především botnety tvořené zařízeními typu bezpečností kamery, routery, bezdrátové senzory a další. Tedy zařízení, které můžeme shrnout do kategorie Internet of Things. A právě zdrojové kódy malwaru Mirai, který se stará o růst a funkčnost botnetu zveřejnili jeho tvůrci.

Publikování zdrojového kódu oznámili na Hackforu a následně jej publikovali na Githubu. Ve zprávě uživatel s nickem Anna-senpai dodává, že lze s kódem dosáhnout na 300 tisíc zařízení centrálně ovládaných pomocí Telnetu.

Klepněte pro větší obrázek
Oznámení autora o publikování kódu na Hackforum.com (zdroj: Motherboard)

Kód stojí na skenování internetu a hledání adres, na kterých komunikují potenciálně napadnutelné zařízení. Následně jsou zkoušena výchozí hesla, která umožní útočníkovi navázat komunikaci se zařízením a zapojit jej do botnetu. Stručný seznam zařízení, na která se Mirai zaměřuje, vydal právě Brian Krebs na svém webu. Rozhodně se však nejedná o všechny typy zranitelných zařízení.

Klepněte pro větší obrázek
Seznam zařízení, na která malware míří a také jejich výchozí přihlašovací údaje
(zdroj: Brian Krebs)

Kód ve stavu, v jakém jej autoři vypustili na Github, nedělá nic jiného, než, že vypisuje do konzole hromadu nesmyslného textu, který sice vypadá hackersky, ale to je vše. Pro zprovoznění je třeba konfigurace, která však podle několika bezpečnostních odborníků nezabere zkušeným uživatelům více než půl hodiny. Tím autoři spolehlivě odstřihli zájemce z řad script kiddies.

Diskuze (1) Další článek: Microsoft nejspíš pohřbil chytrý náramek Band, odstranil ho z vlastního obchodu a třetí generaci nechystá

Témata článku: Bezpečnost, IoT, Hacking, Kód, Botnet, Anno, Nick, Mirai, Jed, Zdrojový, Zprovoznění, Bezpečnostní analytik, Bezpečnostní kamera, Sto, Source code, Anna, Zdroj, KrebsOnSecurity, Bezpečnostní odborník, Zdrojový kód, Krebs


Určitě si přečtěte

Podívejte se, co se stane, když dron DJI Phantom narazí do křídla letadla

Podívejte se, co se stane, když dron DJI Phantom narazí do křídla letadla

** Co se může stát, když relativně maličký dron narazí do křídla letadla? ** Tuto otázku zodpověděli odborníci laboratorním pokusem ** Kvadrokoptéra způsobila významné poškození křídla

Karel Kilián | 17

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 30

Moral machine: Už víme, zdali je lepší zabít psy, sebe nebo matky na přechodu

Moral machine: Už víme, zdali je lepší zabít psy, sebe nebo matky na přechodu

** Jak byste se sami vypořádali s tramavajovým dilematem? ** Vědci před lety spustili globální dotazník ** Nyní se pochlubili s výsledky

Jakub Čížek | 149

Kvantový internet se blíží. Oproti tomu klasickému bude mnohem bezpečnější

Kvantový internet se blíží. Oproti tomu klasickému bude mnohem bezpečnější

** Jednotlivé bloky kvantového internetu už se pomalu vyvíjí a testují ** Kvantová síť už bude mít své uplatnění dříve, než bude všude dostupný kvantový internet ** Nejdříve půjde o doplněk ke klasickému internetu

Karel Javůrek | 15

Tajuplná čínská raketa by mohla ohrozit vzdušnou sílu amerického letectva

Tajuplná čínská raketa by mohla ohrozit vzdušnou sílu amerického letectva

** Čínské letectvo vyvíjí záhadnou raketu typu vzduch-vzduch ** Mysteriózní zbraň nese označení PL-XX ** Jde o raketu vzduch-vzduch s velmi dalekým doletem

Stanislav Mihulka | 12


Aktuální číslo časopisu Computer

Odhalte skryté funkce Windows 10

Test levných Androidů do 4 000 Kč

Srovnání úsporných minipočítačů

Změřili jsme rychlost 10Gb/s ethernetu