Endised Mirai häkkerid on välja töötanud uue botneti nimega HinataBot, mis võib põhjustada palju suuremat kahju ja selle operaatoritelt palju vähem ressursse kui tema eelkäija.
Mirai on üks maailma kurikuulsamaid botnette. Ringluses alates 2010. aastate keskpaigast, kasutab Asjade Interneti (IoT) seadmed nagu ruuterid ja kaamerad, et tabada sihtmärke suure liiklusega, et sundida hajutatud teenusekeelu (DDoS). Mõned selle kurikuulsamad rünnakud olid Prantsuse tehnoloogiaettevõtte OVH, Libeeria valitsuse ja DNS-i pakkuja Dyn, rünnak, mis puudutas selliseid veebisaite nagu Twitter, Reddit, GitHub, CNN ja palju muud.
Nüüd, a aruanne avaldati 16. märtsil, märkisid Akamai teadlased, et HinataBot on arendatud alles jaanuari keskpaigast. Sellele vaatamata on see esialgsete testide kohaselt eelkäijast suurusjärgu võrra võimsam, jõudes enam kui 3 Tbit/s liiklusvoogudeni.
Kui võimas on HinataBot?
Oma hiilgeaegadel suutis Mirai botnet oma ohvrid üle ujutada liikluses sadade gigabaitidega sekundis – kuni 623 Gbit/s. KrebsOnSecurity veebisait, ja ligi 1 Tbit/s OVH vastu. Nagu OVH toona märkis, võimaldas selle tohutu andmelaine a umbes 145,000 XNUMX ühendatud arvutist koosnev võrk, saadavad kõik päringud oma süsteemidesse samaaegselt.
HinataBoti suhtelise tugevuse mõõtmiseks viisid Akamai teadlased läbi 10-sekundiliste testrünnakute. "Kui robotvõrk sisaldaks vaid 1,000 sõlme," leidsid nad, "selleks tulenev UDP üleujutus kaaluks umbes 336 Gbps sekundis." Teisisõnu, vähem kui 1% ressurssidest oli HinataBot juba võimeline tekitama liiklust, mis lähenes Mirai kõige jõhkramatele rünnakutele.
Kui nad kaalusid, mida HinataBot saaks teha 10,000 6.9 sõlmega – umbes 3.3% Mirai tipu suurusest –, saavutas liiklus kiiruse üle XNUMX Tbit/s, mis on kordades tugevam kui ükski Mirai rünnak.
"Need teoreetilised võimalused ei võta ilmselgelt arvesse osalevaid erinevaid servereid, nende vastavat ribalaiust ja riistvaravõimalusi jne," hoiatasid Akamai teadlased aruandes, "aga saate pildi. Loodame, et HinataBoti autorid liiguvad uute hobide juurde, enne kui peame nende botnetiga reaalses ulatuses tegelema.
Miks häkkerid Golangi valivad?
Suur osa HinataBoti täiustuste põhjustest taandub sellele, kuidas see oli kirjutatud.
"Enamik pahavara on traditsiooniliselt kirjutatud C++ ja C keeles," selgitab Allen West, üks raporti peamistest uurijatest. Näiteks Mirai on kirjutatud C-s.
Viimastel aastatel on häkkerid muutunud loovamaks. "Nad püüavad kasutada mis tahes uut lähenemisviisi ja need uued keeled – nagu Go, oma tõhususe ja stringide salvestamise viisiga – muudavad inimeste jaoks keerulisemaks hakkama."
"Go" - lühend sõnast "Golang" - on HinataBoti aluseks olev kõrgetasemeline programmeerimiskeel. See sarnaneb C-ga, kuid mõnes mõttes on see võimsam. Golangiga, selgitab raporti teine autor Chad Seaman, saavad häkkerid parema veakäsitluse, mäluhalduse, lihtsa keermestatud töötajate kogumi ja natuke rohkem stabiilset platvormi, mis tagab teile osa kiirusest ja jõudlusest. seostuksid C-taseme keele ja C- või C++-binaarfailidega paljude asjadega, mida nad ei pea haldama.
"See lihtsalt langetab tehniliste raskuste latti," ütleb ta, "samal ajal tõstab jõudluslatti näiteks mõne muu traditsioonilise keele ees."
Kõigil neil põhjustel on Go muutunud a pahavara autorite populaarne valik. Botivõrgud nagu kmsdbot, GoTrimja GoBruteForcer on asjassepuutuvad juhtumid. "Go on muutumas jõudsamaks, peavoolu ja levinumaks," ütleb Seaman ja tulemuseks olev pahavara on selle jaoks veelgi võimsam.
Kui palju peaksid ettevõtted HinataBoti pärast muretsema?
Nii hirmutav kui HinataBot ka pole, võib sellel olla helge pool.
HinataBot pole lihtsalt tõhusam kui Mirai – see olema tõhusam, sest see töötab vähemaga.
"Haavatavused, mille kaudu see levib, ei ole uued ega uudsed," ütleb Seaman. HinataBot kasutab nõrkusi ja CVE-sid, mis on turvaringkonnale juba teada ja mida kasutavad ka teised robotvõrgud. See on hoopis teistsugune keskkond, kui see, milles Mirai tegutses umbes aastatel 2016–17, mil asjade Interneti haavatavused olid uudsed ja seadmete turvalisus polnud esmatähtis.
"Ma arvan, et me ei näe teise Mirai juhtumit, välja arvatud juhul, kui nad on levitamise ja nakatumismeetodite osas loomingulised," ütleb Seaman. "Me ei näe Hinata autorite praegust taktikat, tehnikat ja protseduure arvestades teist 70,000 100,000 või XNUMX XNUMX sõlmega Mirai sarnast ohtu."
Vähem optimistlik vaatleja võib märkida, et olles praegu vaid paar kuud vana, on HinataBotil piisavalt aega oma piiratud nõrkuste parandamiseks. "See võib olla lihtsalt sissejuhatav etapp, eks?" Seaman juhib tähelepanu. "Siiani püüavad nad madalalt rippuvaid puuvilju, ilma et oleks vaja välja minna ja teha veel midagi väga uudset."
Keegi ei oska veel öelda, kui suureks see botnet muutub või kuidas see aja jooksul muutub. Praegu saame valmistuda vaid selleks, mida teame – et see on väga võimas tööriist, mis töötab tuntud kanalite kaudu ja kasutab ära teadaolevaid turvaauke.
"Nad ei tee liikluses midagi, mis väldiks meie juba kehtestatud turvakontrolli," märgib Larry Cashdollar, raporti kolmas autor. "Väljastused on vanad. Nullpäevi pole olemas. Nii et praegusel kujul on seda tüüpi ohtude eest kaitsmise peamised turvapõhimõtted – tugevad paroolipoliitikad, kohusetundlik paikamine ja nii edasi – samad. Neid on ikka piisavalt."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/vulnerabilities-threats/mirai-hackers-golang-bigger-badder-ddos-botnet
- :on
- $ UP
- 000
- 1
- 10
- 100
- 7
- 70
- a
- MEIST
- Vastavalt
- konto
- vastu
- Materjal: BPA ja flataatide vaba plastik
- juba
- summad
- ja
- Teine
- lähenemine
- läheneb
- Arhiiv
- OLEME
- ümber
- AS
- Partner
- At
- rünnak
- Reageerib
- autor
- autorid
- Bandwidth
- baar
- BE
- sest
- muutuma
- saada
- enne
- on
- Parem
- Suur
- suurem
- Natuke
- BleepingComputer
- bot
- botnettid
- Ere
- ettevõtted
- by
- C + +
- Kaamerad
- CAN
- võimeid
- võimeline
- juhul
- juhtudel
- Põhjus
- muutma
- kanalid
- valik
- valimine
- Ringlus
- CNN
- ühine
- kogukond
- ettevõte
- seotud
- kaaluda
- kontrolli
- võiks
- Paar
- looma
- Loominguline
- Praegune
- andmed
- Päeva
- DDoS
- tegelema
- Kaitstes
- Denial of Service
- Vaatamata
- arenenud
- & Tarkvaraarendus
- seadmed
- erinev
- raske
- Raskus
- jagatud
- levitamine
- teeme
- alla
- dubleeritud
- kasutegur
- tõhus
- lubatud
- keskkond
- viga
- jms
- näide
- Selgitab
- ärakasutamine
- üleujutus
- Voolud
- eest
- Sundida
- avastatud
- prantsuse
- Alates
- põhiline
- saama
- GitHub
- Go
- läheb
- Valitsus
- suurem
- häkkerid
- Käsitsemine
- riistvara
- Olema
- kõrgetasemeline
- Tulemus
- lootus
- Kuidas
- HTTPS
- tohutu
- sajad
- i
- parandama
- parandusi
- in
- Teistes
- esialgne
- sissejuhatav
- asjade Interneti
- IT
- ITS
- jpg
- Laps
- Teadma
- teatud
- keel
- Keeled
- võimendab
- nagu
- piiratud
- vähe
- Partii
- Madal
- mainstream
- TEEB
- malware
- juhtima
- juhitud
- juhtimine
- palju
- Märts
- suur
- Mälu
- võib
- meeles
- kuu
- rohkem
- tõhusam
- kõige
- liikuma
- peaaegu
- vajav
- Uus
- sõlmed
- märkida
- märkused
- kuulsusrikk
- romaan
- of
- Vana
- on
- ONE
- tegutses
- tegutsevad
- ettevõtjad
- Optimistlik
- tellimuste
- Muu
- Pakendis
- osalevad
- Parool
- Lappimine
- tipp
- Inimesed
- jõudlus
- faas
- pilt
- Koht
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- rohke
- Punkt
- võrra
- Poliitika
- Basseinid
- potentsiaal
- võimas
- eelkäija
- Valmistama
- Peamine
- põhimõtted
- menetlused
- Programming
- tarnija
- annab
- avaldatud
- panema
- tõstmine
- RE
- jõuda
- reaalne
- põhjus
- põhjustel
- hiljuti
- aru
- Taotlusi
- nõutav
- Teadlased
- Vahendid
- need
- tulemuseks
- Tulemused
- ligikaudu
- s
- sama
- ütleb
- Skaala
- Teine
- turvalisus
- saatmine
- Serverid
- teenus
- Lühike
- peaks
- külg
- sarnane
- lihtsalt
- üheaegselt
- alates
- SUURUS
- So
- nii kaugel
- mõned
- kiirus
- laiali
- stabiilne
- seisab
- Veel
- kauplustes
- tugevus
- tugev
- tugevam
- selline
- piisav
- süsteemid
- taktika
- Võtma
- eesmärgid
- Tehniline
- tehnikat
- Tehnoloogia
- test
- testid
- et
- .
- maailm
- oma
- Need
- asjad
- Kolmas
- oht
- Läbi
- aeg
- korda
- et
- tööriist
- ülemine
- ülaosaga
- puudutatud
- traditsiooniline
- traditsiooniliselt
- liiklus
- puperdama
- all
- kasutama
- kasutatud
- Ve
- ohvreid
- Haavatavused
- Wave
- Tee..
- kuidas
- veebilehed
- kaaluge
- Läände
- M
- mis
- kuigi
- will
- koos
- jooksul
- ilma
- sõnad
- töötaja
- töö
- maailm
- oleks
- kirjalik
- aastat
- sa
- sephyrnet
- null