האקרים לשעבר של מיראי פיתחו רשת בוט חדשה, המכונה HinataBot, עם פוטנציאל לגרום לנזק גדול בהרבה עם הרבה פחות משאבים הנדרשים מהמפעילים שלו מאשר קודמו.
Mirai הוא אחד הבוטנטים הידועים לשמצה בעולם. במחזור מאז אמצע שנות ה-2010, הוא משתמש מכשירי האינטרנט של הדברים (IoT) כמו נתבים ומצלמות כדי לפגוע במטרות עם כמויות עצומות של תעבורה כדי לאלץ מניעת שירות מבוזרת (DDoS). כמה מהמתקפות הידוע לשמצה שלה היו נגד חברת הטכנולוגיה הצרפתית OVH, ממשלת ליבריה, וכן ספק ה-DNS Dyn, מתקפה שנגעה לאתרים כמו טוויטר, Reddit, GitHub, CNN ועוד רבים.
עכשיו, בתוך דו"ח שפורסם ב-16 במרץ, חוקרים מ- Akamai ציינו כי HinataBot נמצא בפיתוח רק מאמצע ינואר. למרות זאת, על פי בדיקות ראשוניות, הוא אורז בסדרי גודל חזק יותר מקודמו, ומגיע ליותר מ-3 זרימות Tbit/s.
כמה חזק הוא HinataBot?
בימי הזוהר שלו, הבוטנט Mirai הצליח להציף את קורבנותיו במאות גיגה-בייט לשנייה בתנועה - עד 623 ג'יגה-ביט לשנייה עבור אתר KrebsOnSecurity, וכמעט 1 Tbit/s נגד OVH. כפי ש-OVH ציין בזמנו, אותו גל ענק של נתונים התאפשר על ידי א רשת של כ-145,000 מחשבים מחוברים, כולם שולחים בקשות למערכות שלהם בו זמנית.
כדי לאמוד את החוזק היחסי של HinataBot, החוקרים של Akamai הריצו התקפות בדיקה של 10 שניות. "אם הבוטנט הכיל רק 1,000 צמתים", הם גילו, "הצפה ב-UDP שהתקבלה הייתה שוקל בסביבות 336 Gbps לשנייה." במילים אחרות, עם פחות מ-1% מהמשאבים, HinataBot כבר היה מסוגל לייצר תנועה המתקרבת להתקפות המרושעות ביותר של מיראי.
כאשר שקלו מה HinataBot יכול לעשות עם 10,000 צמתים - בערך 6.9% מגודל השיא של מיראי - התעבורה שהתקבלה הגיעה לרמה של יותר מ-3.3 Tbit/s, חזקה פי כמה מכל התקפת Mirai.
"היכולות התיאורטיות הללו כמובן אינן לוקחות בחשבון את סוגי השרתים השונים שישתתפו, את רוחב הפס ויכולות החומרה שלהם וכו'", הזהירו חוקרי אקמאי בדו"ח, "אבל אתה מבין את התמונה. בואו נקווה שמחברי HinataBot יעברו לתחביבים חדשים לפני שנצטרך להתמודד עם הבוטנט שלהם בכל קנה מידה אמיתי."
מדוע האקרים בוחרים בגולנג
הרבה מהסיבות לשיפורים של HinataBot מסתכמת באיך שהוא נכתב.
"רוב התוכנות הזדוניות נכתבו באופן מסורתי ב-C++ ו-C", מסביר אלן ווסט, אחד החוקרים הראשיים של הדו"ח. מיראי, למשל, נכתב ב-C.
עם זאת, בשנים האחרונות האקרים הפכו ליצירתיים יותר. "הם מנסים לנקוט בכל גישה חדשה שהם יכולים, והשפות החדשות האלה - כמו Go, עם היעילות שלה והדרך שבה היא מאחסנת מחרוזות - מקשות על אנשים להתמודד איתן."
"Go" - קיצור של "Golang" - היא שפת התכנות ברמה הגבוהה העומדת בבסיס HinataBot. זה דומה ל-C, אבל במובנים מסוימים הוא חזק יותר. עם Golang, מסביר צ'אד סימן, מחבר אחר של הדו"ח, האקרים "משיגים טיפול טוב יותר בשגיאות, הם מקבלים ניהול זיכרון, הם מקבלים מאגרי עובדים מושחלים קלים וקצת יותר פלטפורמה יציבה שמספקת חלק מהמהירות והביצועים שאתה יתחבר לשפה ברמת C, ולקבצים בינאריים של C או C++, להרבה דברים שהם לא צריכים לנהל."
"זה רק מוריד את רף הקושי הטכני", הוא אומר, "במקביל גם מעלה את רף הביצועים על, למשל, כמה מהשפות המסורתיות האחרות".
מכל הסיבות הללו, Go הפך ל-a בחירה פופולרית עבור מחברי תוכנות זדוניות. Botnets כמו kmsdbot, GoTrim, ו GoBruteForcer הם מקרים נקודתיים. "גו הופך ליותר ביצועי ויותר מיינסטרים ונפוץ יותר", אומר סימן, והתוכנה הזדונית שנוצרת היא חזקה יותר עבורה.
עד כמה עסקים צריכים לדאוג לגבי HinataBot?
עד כמה שה-HinataBot מפחיד, יכול להיות שיש צד חיובי.
HinataBot לא פשוט יותר יעיל ממיראי - הוא חייב להיות יעיל יותר כי זה עובד עם פחות.
"הפגיעויות שדרכן הוא מופץ אינן חדשות או חדשות", אומר סימן. HinataBot ממנף חולשות ו-CVEs שכבר ידועים לקהילת האבטחה ומנוצלים על ידי בוטנטים אחרים. זו סביבה שונה לגמרי מזו שבה פעלה מיראי ב-2016–17 בקירוב, כאשר פרצות IoT היו חדשות והאבטחה למכשירים לא הייתה בראש מעייניה.
"אני לא חושב שאנחנו הולכים לראות מקרה של מיראי אחר, אלא אם הם יהיו יצירתיים באיך שהם מפיצים ובטכניקות ההדבקה שלהם", אומר סימן. "אנחנו לא הולכים לראות עוד איום של 70,000 או 100,000 צמתים, דמוי מיראי, מצד מחברי Hinata תחת הטקטיקות, הטכניקות והנהלים הנוכחיים שלהם."
צופה פחות אופטימי עשוי לציין כי בהיותו רק בן כמה חודשים כעת, יש מספיק זמן ל-HinataBot לשפר את החולשות המוגבלות שלו. "יכול להיות שזה רק שלב היכרות, נכון?" מציין סימן. "עד כה הם תופסים פירות תלויים נמוך, מבלי שהם צריכים לצאת ולעשות משהו חדשני באמת."
אף אחד עדיין לא יכול לומר כמה גדול הבוטנט הזה יהפוך, או באילו דרכים הוא ישתנה עם הזמן. לעת עתה, אנחנו יכולים להתכונן רק למה שאנחנו יודעים - שזהו כלי חזק מאוד, הפועל על ערוצים ידועים ומנצל נקודות תורפה ידועות.
"אין שום דבר שהם עושים בתוך התעבורה שעוקף את בקרות האבטחה שכבר הכנסנו", מציין לארי קאשדולר, המחבר השלישי של הדו"ח. "המעללים ישנים. אין אפס ימים. אז, כפי שזה נראה, עקרונות האבטחה הבסיסיים להגנה מפני איום מסוג זה" - מדיניות סיסמאות חזקה, תיקון חובה וכן הלאה - "זהים. הם עדיין מספיקים."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/vulnerabilities-threats/mirai-hackers-golang-bigger-badder-ddos-botnet
- :הוא
- $ למעלה
- 000
- 1
- 10
- 100
- 7
- 70
- a
- אודות
- פי
- חֶשְׁבּוֹן
- נגד
- תעשיות
- כְּבָר
- כמויות
- ו
- אחר
- גישה
- מתקרב
- ארכיון
- ARE
- סביב
- AS
- עמית
- At
- לתקוף
- המתקפות
- מחבר
- מחברים
- רוחב פס
- בָּר
- BE
- כי
- להיות
- התהוות
- לפני
- להיות
- מוטב
- גָדוֹל
- גדול
- קצת
- מטלפן
- בוטנט
- botnets
- בָּהִיר
- עסקים
- by
- C + +
- מצלמות
- CAN
- יכולות
- מסוגל
- מקרה
- מקרים
- לגרום
- שינוי
- ערוצים
- בחירה
- בחירה
- מחזור
- CNN
- Common
- קהילה
- חברה
- מחובר
- נחשב
- בקרות
- יכול
- זוג
- לִיצוֹר
- יְצִירָתִי
- נוֹכְחִי
- נתונים
- ימים
- DDoS
- עסקה
- הגנה
- מניעת שירות
- למרות
- מפותח
- צעצועי התפתחות
- התקנים
- אחר
- קשה
- קושי
- מופץ
- הפצה
- עושה
- מטה
- דיבוב
- יעילות
- יעיל
- מופעל
- סביבה
- שגיאה
- וכו '
- דוגמה
- מסביר
- מעללים
- מבול
- זורם
- בעד
- להכריח
- מצא
- צרפתית
- החל מ-
- יסודי
- לקבל
- GitHub
- Go
- הולך
- ממשלה
- יותר
- האקרים
- טיפול
- חומרה
- יש
- ברמה גבוהה
- מכה
- לקוות
- איך
- HTTPS
- עצום
- מאות
- i
- לשפר
- שיפורים
- in
- באחר
- בתחילה
- מבוא
- IOT
- IT
- שֶׁלָה
- jpg
- סוג
- לדעת
- ידוע
- שפה
- שפות
- מנופים
- כמו
- מוגבל
- קְצָת
- מגרש
- נמוך
- זרם מרכזי
- עושה
- תוכנות זדוניות
- לנהל
- הצליח
- ניהול
- רב
- צעדה
- מסיבי
- זכרון
- יכול
- אכפת לי
- חודשים
- יותר
- יותר יעיל
- רוב
- המהלך
- כמעט
- צורך
- חדש
- צמתים
- ציין
- הערות
- יָדוּעַ לְשִׁמצָה
- רומן
- of
- זקן
- on
- ONE
- מופעל
- פועל
- מפעילי
- אופטימי
- הזמנות
- אחר
- חבילות
- משתתף
- סיסמה
- תיקון
- שִׂיא
- אֲנָשִׁים
- ביצועים
- שלב
- תמונה
- מקום
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שפע
- נקודה
- נקודות
- מדיניות
- ברכות
- פוטנציאל
- חזק
- קודמו
- להכין
- מנהל
- עקרונות
- נהלים
- תכנות
- ספק
- מספק
- לאור
- גם
- העלאה
- RE
- הגעה
- ממשי
- טעם
- סיבות
- לאחרונה
- לדווח
- בקשות
- נדרש
- חוקרים
- משאבים
- אלה
- וכתוצאה מכך
- תוצאות
- בערך
- s
- אותו
- אומר
- סולם
- שְׁנִיָה
- אבטחה
- שליחה
- שרתים
- שרות
- קצר
- צריך
- צד
- דומה
- בפשטות
- בו זמנית
- since
- מידה
- So
- עד כה
- כמה
- מְהִירוּת
- התפשטות
- יציב
- עומד
- עוד
- חנויות
- כוח
- חזק
- חזק יותר
- כזה
- מספיק
- מערכות
- טקטיקה
- לקחת
- מטרות
- טכני
- טכניקות
- טכנולוגיה
- מבחן
- בדיקות
- זֶה
- השמיים
- העולם
- שֶׁלָהֶם
- אלה
- דברים
- שְׁלִישִׁי
- איום
- דרך
- זמן
- פִּי
- ל
- כלי
- חלק עליון
- למעלה
- נגע
- מסורתי
- באופן מסורתי
- תְנוּעָה
- תחת
- להשתמש
- מנוצל
- Ve
- קורבנות
- פגיעויות
- גל
- דֶרֶך..
- דרכים
- אתרים
- לשקול
- מערב
- מה
- אשר
- בזמן
- יצטרך
- עם
- בתוך
- לְלֹא
- מילים
- עובד
- עובד
- עוֹלָם
- היה
- כתוב
- שנים
- אתה
- זפירנט
- אפס