A Mirai egykori hackerei egy új, HinataBot névre keresztelt botnetet fejlesztettek ki, amely sokkal nagyobb károkat okozhat, sokkal kevesebb erőforrást igényelve üzemeltetőitől, mint elődje.
A Mirai a világ egyik leghírhedtebb botnetje. A 2010-es évek közepe óta forgalomban van, használ Internet of Things (IoT) eszközök mint például az útválasztók és kamerák, amelyek hatalmas forgalmú célpontokat érnek el, hogy kikényszerítsék az elosztott szolgáltatásmegtagadást (DDoS). A leghírhedtebb támadások közül néhányat a francia OVH technológiai vállalat, Libéria kormánya és a DNS-szolgáltató Dyn, egy támadás, amely olyan webhelyeket érintett, mint a Twitter, Reddit, GitHub, CNN és még sok más.
Most, a március 16-án jelent megAz Akamai kutatói megjegyezték, hogy a HinataBot csak január közepe óta van fejlesztés alatt. Ennek ellenére a kezdeti tesztek szerint nagyságrendekkel erősebben pakol elődjénél, több mint 3 Tbit/s forgalmi áramlást ér el.
Mennyire erős a HinataBot?
A Mirai botnet fénykorában másodpercenként több száz gigabájttal tudta elárasztani áldozatait a forgalomban – akár 623 Gbit/s sebességgel KrebsOnSecurity webhely, és közel 1 Tbit/s az OVH ellen. Ahogy az OVH akkor megjegyezte, ezt a hatalmas adathullámot a körülbelül 145,000 XNUMX csatlakoztatott számítógépből álló hálózat, az összes kérést egyszerre küldi el rendszerüknek.
A HinataBot relatív erejének felmérésére az Akamai kutatók 10 másodperces teszttámadásokat hajtottak végre. "Ha a botnet csak 1,000 csomópontot tartalmazna" - állapították meg - "az eredményül kapott UDP-áradás körülbelül 336 Gbps/s sebességgel járna." Más szóval, az erőforrások kevesebb mint 1%-ával a HinataBot már képes volt Mirai leggonoszabb támadásait megközelítő forgalmat produkálni.
Amikor megvizsgálták, hogy a HinataBot mire képes 10,000 6.9 csomóponttal – ez nagyjából a csúcs Mirai méretének 3.3%-a –, az így létrejövő forgalom több mint XNUMX Tbit/s-ra emelkedett, ami sokszor erősebb, mint bármely Mirai támadás.
„Ezek az elméleti képességek nyilvánvalóan nem veszik figyelembe a különböző típusú szervereket, amelyek részt vesznek, a megfelelő sávszélességet és hardverképességeket stb.” – figyelmeztettek az Akamai kutatói a jelentésben –, de érthető a kép. Bízzunk benne, hogy a HinataBot szerzői új hobbikra térnek át, mielőtt valódi méretű botnetjükkel kellene foglalkoznunk.”
Miért választják a hackerek a Golangot?
A HinataBot fejlesztéseinek nagy része a megírásában rejlik.
„A legtöbb rosszindulatú program hagyományosan C++ és C nyelven íródott” – magyarázza Allen West, a jelentés egyik fő kutatója. A Mirai például C-ben íródott.
Az utóbbi években azonban a hackerek kreatívabbá váltak. „Megpróbálnak bármilyen új megközelítést alkalmazni, és ezek az új nyelvek – mint például a Go, annak hatékonyságával és a karakterláncok tárolási módjával – megnehezítik az emberek számára a kezelést.”
A „Go” – a „Golang” rövidítése – a HinataBot alapját képező magas szintű programozási nyelv. Hasonló a C-hez, de bizonyos szempontból erősebb. Chad Seaman, a jelentés másik szerzője, a Golang segítségével a hackerek „jobb hibakezelést kapnak, memóriakezelést kapnak, egyszerű menetes dolgozókészleteket kapnak, és egy kicsit több stabil platformot, amely biztosítja a sebesség és a teljesítmény egy részét. egy C-szintű nyelvhez és C vagy C++ binárisokhoz társítaná, sok olyan dologgal, amit nem kell kezelniük.”
„Csak lejjebb helyezi a lécet a technikai nehézségeken – mondja –, miközben a teljesítménylécet is megemeli, mondjuk néhány más hagyományos nyelvhez képest.”
Mindezen okok miatt a Go a népszerű választás a rosszindulatú programok szerzői számára. Olyan botneteket kmsdbot, GoTrimés GoBruteForcer esetekről van szó. „A Go egyre nagyobb teljesítményt nyújt, egyre általánosabb és gyakoribb” – mondja Seaman, és az ebből eredő rosszindulatú programok még erősebbek számára.
Mennyit kell aggódniuk a vállalkozásoknak a HinataBot miatt?
Bármilyen ijesztő is a HinataBot, lehet, hogy van egy jó oldala is.
A HinataBot nem egyszerűen hatékonyabb, mint a Mirai – ez kell, hogy legyen hatékonyabb, mert kevesebbel dolgozik.
„A sebezhetőségek, amelyeken keresztül terjed, nem újak vagy újszerűek” – mondja Seaman. A HinataBot kihasználja a biztonsági közösség által már ismert és más botnetek által használt gyengeségeket és CVE-ket. Ez egy egészen más környezet, mint amilyenben a Mirai 2016–17 körül működött, amikor az IoT sebezhetőségei újszerűek voltak, és az eszközök biztonsága nem volt a legfontosabb.
„Nem hiszem, hogy egy másik Mirai-val fogunk találkozni, hacsak nem kreatívak a terjesztésükben és a fertőzési technikáikban” – mondja Seaman. "Nem fogunk újabb 70,000 100,000 vagy XNUMX XNUMX csomópontos, Mirai-szerű fenyegetést látni a Hinata szerzőitől a jelenlegi taktikáik, technikáik és eljárásaik mellett."
Egy kevésbé optimista szemlélő megjegyzi, hogy még csak néhány hónapos lévén, bőven van ideje a HinataBotnak javítani korlátozott gyengeségein. – Lehet, hogy ez csak egy bevezető szakasz, igaz? Seaman rámutat. "Eddig az alacsonyan csüngő gyümölcsökhöz ragadnak, anélkül, hogy ki kellene menniük, és még valami igazán újszerűt kellene csinálniuk."
Egyelőre senki sem tudja megmondani, mekkora lesz ez a botnet, vagy milyen módokon fog változni az idő múlásával. Egyelőre csak arra tudunk felkészülni, amit tudunk – hogy ez egy nagyon hatékony eszköz, ismert csatornákon keresztül működik, és kihasználja az ismert sebezhetőségeket.
„Semmit nem csinálnak a forgalomban, ami megkerülné az általunk már bevezetett biztonsági ellenőrzéseket” – jegyzi meg Larry Cashdollar, a jelentés harmadik szerzője. „A zsákmányok régiek. Nincsenek nulla napok. Tehát jelenlegi állapotában az ilyen fenyegetésekkel szembeni védekezés alapvető biztonsági elvei” – erős jelszószabályok, kötelességteljes javítások és így tovább – „ugyanazok. Még mindig elegendőek.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.darkreading.com/vulnerabilities-threats/mirai-hackers-golang-bigger-badder-ddos-botnet
- :is
- $ UP
- 000
- 1
- 10
- 100
- 7
- 70
- a
- Rólunk
- Szerint
- Fiók
- ellen
- Minden termék
- már
- Összegek
- és a
- Másik
- megközelítés
- közeledik
- Archív
- VANNAK
- körül
- AS
- Társult
- At
- támadás
- Támadások
- szerző
- szerzők
- Sávszélesség
- bár
- BE
- mert
- válik
- egyre
- előtt
- hogy
- Jobb
- Nagy
- nagyobb
- Bit
- BleepingComputer
- botnet
- botnetek
- Fényes
- vállalkozások
- by
- C + +
- kamerák
- TUD
- képességek
- képes
- eset
- esetek
- Okoz
- változik
- csatornák
- választás
- választja
- Keringés
- CNN
- Közös
- közösség
- vállalat
- összefüggő
- figyelembe vett
- ellenőrzések
- tudott
- Pár
- teremt
- Kreatív
- Jelenlegi
- dátum
- Nap
- DDoS
- üzlet
- Védekezés
- Denial of Service
- Ellenére
- fejlett
- Fejlesztés
- Eszközök
- különböző
- nehéz
- Nehézség
- megosztott
- elosztó
- Ennek
- le-
- szinkronizált
- hatékonyság
- hatékony
- engedélyezve
- Környezet
- hiba
- stb.
- példa
- Elmagyarázza
- hasznosítja
- árvíz
- flow
- A
- Kényszer
- talált
- francia
- ból ből
- alapvető
- kap
- GitHub
- Go
- megy
- Kormány
- nagyobb
- hackerek
- Kezelés
- hardver
- Legyen
- magas szinten
- Találat
- remény
- Hogyan
- HTTPS
- hatalmas
- Több száz
- i
- javul
- fejlesztések
- in
- Más
- kezdetben
- bevezető
- tárgyak internete
- IT
- ITS
- jpg
- Kedves
- Ismer
- ismert
- nyelv
- Nyelvek
- kihasználja
- mint
- Korlátozott
- kis
- Sok
- Elő/Utó
- főáram
- KÉSZÍT
- malware
- kezelése
- sikerült
- vezetés
- sok
- március
- tömeges
- Memory design
- esetleg
- bánja
- hónap
- több
- hatékonyabb
- a legtöbb
- mozog
- közel
- igénylő
- Új
- csomópontok
- neves
- Megjegyzések
- hirhedt
- regény
- of
- Régi
- on
- ONE
- hajtású
- üzemeltetési
- üzemeltetők
- Optimista
- rendelés
- Más
- Csomagok
- részt vevő
- Jelszó
- Foltozás
- Csúcs
- Emberek (People)
- teljesítmény
- fázis
- kép
- Hely
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- bőséges
- pont
- pont
- Politikák
- medencék
- potenciális
- erős
- előző
- Készít
- Fő
- elvek
- eljárások
- Programozás
- ellátó
- biztosít
- közzétett
- tesz
- emelés
- RE
- elérése
- igazi
- ok
- miatt
- új
- jelentést
- kéri
- kötelező
- kutatók
- Tudástár
- azok
- kapott
- Eredmények
- nagyjából
- s
- azonos
- azt mondja,
- Skála
- Második
- biztonság
- elküldés
- Szerverek
- szolgáltatás
- rövid
- kellene
- oldal
- hasonló
- egyszerűen
- egyszerre
- óta
- Méret
- So
- eddig
- néhány
- sebesség
- terjedése
- stabil
- állványok
- Még mindig
- árnyékolók
- erő
- erős
- erősebb
- ilyen
- elegendő
- Systems
- taktika
- Vesz
- célok
- Műszaki
- technikák
- Technológia
- teszt
- tesztek
- hogy
- A
- a világ
- azok
- Ezek
- dolgok
- Harmadik
- fenyegetés
- Keresztül
- idő
- alkalommal
- nak nek
- szerszám
- felső
- tetejű
- érintett
- hagyományos
- hagyományosan
- forgalom
- alatt
- használ
- hasznosított
- Ve
- áldozatok
- sérülékenységek
- hullám
- Út..
- módon
- honlapok
- mérjünk
- Nyugati
- Mit
- ami
- míg
- lesz
- val vel
- belül
- nélkül
- szavak
- munkás
- dolgozó
- világ
- lenne
- írott
- év
- te
- zephyrnet
- nulla