Eski Mirai bilgisayar korsanları, HinataBot adı verilen yeni bir botnet geliştirdiler. Bu botnet, önceki modele kıyasla operatörlerinin çok daha az kaynağa ihtiyaç duymasıyla çok daha büyük hasara neden olma potansiyeline sahip.
Mirai dünyanın en kötü şöhretli botnet'lerinden biridir. 2010'ların ortasından beri dolaşımda, kullanıyor Nesnelerin İnterneti (IoT) cihazları Dağıtılmış hizmet reddini (DDoS) zorlamak için büyük miktarda trafiğe sahip hedefleri vuran yönlendiriciler ve kameralar gibi. En meşhur saldırılarından bazıları Fransız teknoloji şirketi OVH'ye, Liberya hükümetine ve DNS sağlayıcısı DynTwitter, Reddit, GitHub, CNN ve daha pek çok web sitesini etkileyen bir saldırı.
Şimdi, bir 16 Mart'ta yayınlanan raporAkamai'den araştırmacılar HinataBot'un yalnızca Ocak ortasından bu yana geliştirilme aşamasında olduğunu belirtti. Buna rağmen, ilk testlere göre önceki modele göre kat kat daha güçlü ve 3 Tbit/s'den fazla trafik akışına ulaşıyor.
HinataBot Ne Kadar Güçlü?
Mirai botnet, en parlak döneminde kurbanlarına saniyede yüzlerce gigabayt (623 Gbit/s'ye kadar) trafik akışı sağlamayı başardı. KrebsOnSecurity web sitesive OVH'ye karşı yaklaşık 1 Tbit/s. OVH'nin o zamanlar belirttiği gibi, bu devasa veri dalgası, Yaklaşık 145,000 bağlı bilgisayardan oluşan ağ, tüm isteklerin eş zamanlı olarak sistemlerine gönderilmesi.
HinataBot'un göreceli gücünü ölçmek için Akamai araştırmacıları 10 saniyelik test saldırıları gerçekleştirdi. "Eğer botnet yalnızca 1,000 düğüm içeriyorsa", "ortaya çıkan UDP seli saniyede yaklaşık 336 Gbps civarında olacaktır." Başka bir deyişle, kaynakların %1'inden azıyla HinataBot zaten Mirai'nin en şiddetli saldırılarına yaklaşan trafik üretme kapasitesine sahipti.
HinataBot'un 10,000 düğümle (en yüksek Mirai boyutunun kabaca %6.9'u) neler yapabileceğini düşündüklerinde ortaya çıkan trafik, herhangi bir Mirai saldırısından kat kat daha güçlü olan 3.3 Tbit/s'nin üzerine çıktı.
Akamai araştırmacıları raporda şöyle uyardı: "Bu teorik yetenekler, katılacak olan farklı türde sunucuları, bunların ilgili bant genişliğini ve donanım yeteneklerini vb. hesaba katmıyor." diye uyardı, "ancak resmi anladınız. HinataBot yazarlarının, biz onların botnet'iyle gerçek ölçekte uğraşmak zorunda kalmadan önce yeni hobilere yönelmelerini umalım."
Bilgisayar Korsanları Neden Golang'ı Seçiyor?
HinataBot'un iyileştirmelerinin büyük bir kısmı onun nasıl yazıldığıyla ilgilidir.
Raporun baş araştırmacılarından biri olan Allen West, "Kötü amaçlı yazılımların çoğu geleneksel olarak C++ ve C dilinde yazılmıştır" diye açıklıyor. Örneğin Mirai C dilinde yazılmıştır.
Ancak son yıllarda bilgisayar korsanları daha yaratıcı hale geldi. "Ellerinden gelen her türlü yeni yaklaşımı benimsemeye çalışıyorlar ve Go gibi bu yeni diller, verimliliği ve dizeleri saklama biçimiyle insanların başa çıkmasını daha da zorlaştırıyor."
"Go" - "Golang"ın kısaltması - HinataBot'un temelini oluşturan üst düzey programlama dilidir. C'ye benzer ancak bazı yönlerden daha güçlüdür. Raporun diğer yazarı Chad Seaman, Golang ile bilgisayar korsanlarının "daha iyi hata yönetimi elde ettiklerini, bellek yönetimine sahip olduklarını, kolay iş parçacıklı çalışan havuzlarına sahip olduklarını ve sizin istediğiniz hız ve performansı sağlayan biraz daha istikrarlı bir platforma sahip olduklarını" açıklıyor. yönetmek zorunda olmadıkları birçok şeyle, C düzeyindeki bir dille ve C veya C++ ikili dosyalarıyla ilişkilendirilebilir."
"Bu sadece teknik zorlukta çıtayı düşürüyor" diyor ve ekliyor: "aynı zamanda performans çıtasını da örneğin diğer geleneksel dillerin bazılarına göre yükseltiyor."
Tüm bu nedenlerden dolayı Go bir Kötü amaçlı yazılım yazarlarının popüler tercihi. Bot ağları gibi kmsdbot, GoTrim, ve GoBruteForcer önemli durumlardır. Seaman, "Go giderek daha performanslı, daha yaygın ve daha yaygın hale geliyor" diyor ve bunun sonucunda ortaya çıkan kötü amaçlı yazılım da çok daha güçlü oluyor.
İşletmeler HinataBot Hakkında Ne Kadar Endişelenmeli?
HinataBot ne kadar korkutucu olsa da iyi bir tarafı da olabilir.
HinataBot sadece Mirai'den daha verimli değil; olmalı daha azıyla çalıştığı için daha verimlidir.
Seaman, "Yayıldığı güvenlik açıkları yeni veya yeni değil" diyor. HinataBot, güvenlik topluluğu tarafından zaten bilinen ve diğer botnet'ler tarafından kullanılan zayıflıklardan ve CVE'lerden yararlanır. Bu, Mirai'nin IoT güvenlik açıklarının yeni olduğu ve cihazların güvenliğinin ilk planda olmadığı 2016-17 yıllarında faaliyet gösterdiği ortamdan oldukça farklı bir ortam.
Seaman, "Dağıtım şekli ve enfeksiyon teknikleri konusunda yaratıcı olmadıkça başka bir Mirai vakası göreceğimizi sanmıyorum" diyor. "Hinata yazarlarının mevcut taktikleri, teknikleri ve prosedürleri altında 70,000 veya 100,000 düğümlü, Mirai benzeri bir tehdit daha görmeyeceğiz."
Daha az iyimser bir gözlemci, henüz sadece birkaç aylık olduğundan HinataBot'un sınırlı zayıflıklarını geliştirmesi için bolca zamanın olduğunu fark edebilir. “Bu sadece bir giriş aşaması olabilir, değil mi?” Denizci dikkat çekiyor. "Şu ana kadar dışarı çıkıp gerçekten yeni bir şey yapmaya gerek kalmadan, alçaktaki meyveleri yakalıyorlar."
Henüz kimse bu botnet'in ne kadar büyük olacağını veya zaman içinde ne şekilde değişeceğini söyleyemez. Şimdilik yalnızca bildiklerimize, yani bunun bilinen kanallar üzerinde çalışan ve bilinen güvenlik açıklarından yararlanan çok güçlü bir araç olduğuna hazırlanabiliriz.
Raporun üçüncü yazarı Larry Cashdollar, "Trafikte, halihazırda uygulamaya koyduğumuz güvenlik kontrollerini atlatacak hiçbir şey yapmıyorlar" diyor. “İstismarlar eskidir. Sıfır gün yoktur. Dolayısıyla, bu tür tehdide karşı savunmaya yönelik temel güvenlik ilkeleri (güçlü parola politikaları, kurallara uygun yama uygulama vb.) "aynıdır. Bunlar hâlâ yeterli.”
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/vulnerabilities-threats/mirai-hackers-golang-bigger-badder-ddos-botnet
- :dır-dir
- $UP
- 000
- 1
- 10
- 100
- 7
- 70
- a
- Hakkımızda
- Göre
- Hesap
- karşı
- Türkiye
- zaten
- tutarları
- ve
- Başka
- yaklaşım
- yaklaşan
- Arşiv
- ARE
- etrafında
- AS
- Ortak
- At
- saldırı
- saldırılar
- yazar
- Yazarlar
- Bant genişliği
- bar
- BE
- Çünkü
- müşterimiz
- olma
- önce
- olmak
- Daha iyi
- Büyük
- büyük
- Bit
- BleepingComputer
- botnet
- Botnet'leri
- Parlak
- işletmeler
- by
- C + +
- Kameralar
- CAN
- yetenekleri
- yetenekli
- dava
- durumlarda
- Sebeb olmak
- değişiklik
- kanallar
- seçim
- seçme
- Dolaşım
- CNN
- ortak
- topluluk
- şirket
- bağlı
- kabul
- kontroller
- olabilir
- Çift
- yaratmak
- Yaratıcı
- akım
- veri
- Günler
- DDoS
- anlaşma
- Savunma
- Hizmet Reddi
- Rağmen
- gelişmiş
- gelişme
- Cihaz
- farklı
- zor
- Zorluk
- dağıtıldı
- dağıtım
- yapıyor
- aşağı
- dublajlı
- verimlilikleri
- verimli
- etkin
- çevre
- hata
- vb
- örnek
- açıklar
- patlatır
- sel
- Akışları
- İçin
- Zorla
- bulundu
- Fransızca
- itibaren
- temel
- almak
- GitHub
- Go
- gidiş
- Hükümet
- büyük
- hackerlar
- kullanma
- donanım
- Var
- üst düzey
- vurmak
- umut
- Ne kadar
- HTTPS
- Kocaman
- Yüzlerce
- i
- iyileştirmek
- iyileştirmeler
- in
- Diğer
- ilk
- tanıtıcı
- IOT
- IT
- ONUN
- jpg
- Nezaket.
- Bilmek
- bilinen
- dil
- Diller
- leverages
- sevmek
- Sınırlı
- küçük
- Çok
- Düşük
- ana akım
- YAPAR
- kötü amaçlı yazılım
- yönetmek
- yönetilen
- yönetim
- çok
- Mart
- masif
- Bellek
- olabilir
- akla
- ay
- Daha
- daha verimli
- çoğu
- hareket
- neredeyse
- gerek
- yeni
- düğümler
- ünlü
- notlar
- adı çıkmış
- roman
- of
- Eski
- on
- ONE
- ameliyat
- işletme
- operatörler
- Iyimser
- emir
- Diğer
- Paketleri
- katılan
- Şifre
- Yama
- zirve
- İnsanlar
- performans
- faz
- resim
- yer
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- Bol bol
- Nokta
- noktaları
- politikaları
- Havuzları
- potansiyel
- güçlü
- öncel
- Hazırlamak
- Anapara
- ilkeler
- prosedürler
- Programlama
- sağlayan
- sağlar
- yayınlanan
- koymak
- kaldırma
- RE
- uzanarak almak
- gerçek
- neden
- nedenleri
- son
- rapor
- isteklerinizi
- gereklidir
- Araştırmacılar
- Kaynaklar
- bu
- Ortaya çıkan
- Sonuçlar
- kabaca
- s
- aynı
- diyor
- ölçek
- İkinci
- güvenlik
- gönderme
- Sunucular
- hizmet
- kısa
- meli
- yan
- benzer
- sadece
- aynı anda
- beri
- beden
- So
- şu ana kadar
- biraz
- hız
- yayılma
- kararlı
- standları
- Yine
- mağaza
- kuvvet
- güçlü
- güçlü
- böyle
- yeterli
- Sistemler
- taktik
- Bizi daha iyi tanımak için
- hedefler
- Teknik
- teknikleri
- Teknoloji
- test
- testleri
- o
- The
- Dünya
- ve bazı Asya
- Bunlar
- işler
- Üçüncü
- tehdit
- İçinden
- zaman
- zamanlar
- için
- araç
- üst
- tepesinde
- müteessir
- geleneksel
- geleneksel
- trafik
- altında
- kullanım
- kullanılan
- Ve
- kurbanlar
- güvenlik açıkları
- dalga
- Yol..
- yolları
- web siteleri
- tartmak
- Batısında
- Ne
- hangi
- süre
- irade
- ile
- içinde
- olmadan
- sözler
- işçi
- çalışma
- Dünya
- olur
- yazılı
- yıl
- Sen
- zefirnet
- sıfır