سابقہ میرائی ہیکرز نے ایک نیا بوٹ نیٹ تیار کیا ہے، جسے HinataBot کا نام دیا گیا ہے، جس میں اپنے آپریٹرز سے اپنے پیشرو کے مقابلے میں بہت کم وسائل کی ضرورت کے ساتھ بہت زیادہ نقصان پہنچانے کی صلاحیت ہے۔
میرائی دنیا کے سب سے بدنام بوٹنیٹس میں سے ایک ہے۔ وسط 2010 کے بعد سے گردش میں، یہ استعمال کرتا ہے انٹرنیٹ آف تھنگز (IoT) ڈیوائسز جیسے راؤٹرز اور کیمروں کو بڑی مقدار میں ٹریفک کے ساتھ اہداف کو نشانہ بنانے کے لیے ڈسٹری بیوٹڈ ڈینیئل آف سروس (DDoS) پر مجبور کرنا۔ اس کے کچھ سب سے بدنام حملے فرانسیسی ٹیکنالوجی کمپنی OVH، حکومت لائبیریا کے خلاف تھے۔ DNS فراہم کنندہ Dyn، ایک حملہ جس نے ٹویٹر، Reddit، GitHub، CNN، اور بہت سی مزید ویب سائٹوں کو چھوا۔
اب، ایک میں رپورٹ 16 مارچ کو شائع ہوئی۔، اکامائی کے محققین نے نوٹ کیا کہ ہیناٹا بوٹ صرف جنوری کے وسط سے ترقی کر رہا ہے۔ اس کے باوجود، ابتدائی ٹیسٹوں کے مطابق، یہ اپنے پیشرو سے زیادہ طاقتور شدت کے آرڈر میں پیک کرتا ہے، جو 3 Tbit/s سے زیادہ ٹریفک کے بہاؤ تک پہنچتا ہے۔
HinataBot کتنا طاقتور ہے؟
اپنے عروج کے دنوں میں، میرائی بوٹ نیٹ ٹریفک میں سینکڑوں گیگا بائٹس فی سیکنڈ کے ساتھ اپنے متاثرین کو سیلاب میں لانے میں کامیاب رہا - 623 Gbit/s تک KrebsOnSecurity ویب سائٹاور OVH کے خلاف تقریباً 1 Tbit/s۔ جیسا کہ OVH نے اس وقت نوٹ کیا تھا، ڈیٹا کی اس بڑی لہر کو a کے ذریعے فعال کیا گیا تھا۔ تقریباً 145,000 منسلک کمپیوٹرز کا نیٹ ورک، تمام درخواستیں بیک وقت اپنے سسٹم پر بھیج رہے ہیں۔
HinataBot کی نسبتہ طاقت کا اندازہ لگانے کے لیے Akamai کے محققین نے 10 سیکنڈ کے ٹیسٹ اٹیک کیے۔ "اگر بوٹ نیٹ میں صرف 1,000 نوڈس ہیں،" انہوں نے پایا، "نتیجتاً UDP سیلاب کا وزن تقریباً 336 Gbps فی سیکنڈ ہوگا۔" دوسرے لفظوں میں، 1% سے بھی کم وسائل کے ساتھ، HinataBot پہلے ہی میرائی کے انتہائی شیطانی حملوں کے قریب آنے والی ٹریفک پیدا کرنے کے قابل تھا۔
جب انہوں نے اس بات پر غور کیا کہ HinataBot 10,000 نوڈس کے ساتھ کیا کر سکتا ہے — چوٹی میرائی کے سائز کا تقریباً 6.9% — نتیجے میں آنے والی ٹریفک 3.3 Tbit/s سے زیادہ ہو گئی، جو کسی بھی Mirai حملے سے کئی گنا زیادہ مضبوط ہے۔
اکامائی کے محققین نے رپورٹ میں متنبہ کیا، "یہ نظریاتی صلاحیتیں ظاہر ہے کہ مختلف قسم کے سرورز جو شرکت کر رہے ہوں گے، ان کی متعلقہ بینڈوڈتھ اور ہارڈویئر کی صلاحیتوں وغیرہ کو مدنظر نہیں رکھتے۔" آئیے امید کرتے ہیں کہ HinataBot مصنفین نئے مشاغل کی طرف بڑھیں گے اس سے پہلے کہ ہمیں کسی بھی حقیقی پیمانے پر ان کے بوٹ نیٹ سے نمٹنا پڑے۔
ہیکر گولانگ کا انتخاب کیوں کر رہے ہیں۔
HinataBot کی بہتری کی زیادہ تر وجہ یہ ہے کہ اسے کیسے لکھا گیا تھا۔
"زیادہ تر میلویئر روایتی طور پر C++ اور C میں لکھے گئے ہیں،" ایلن ویسٹ بتاتے ہیں، جو اس رپورٹ کے پرنسپل محققین میں سے ایک ہیں۔ میرائی، مثال کے طور پر، سی میں لکھا گیا تھا۔
حالیہ برسوں میں، اگرچہ، ہیکرز زیادہ تخلیقی ہو گئے ہیں۔ "وہ کوئی بھی نیا طریقہ اختیار کرنے کی کوشش کر رہے ہیں جو وہ کر سکتے ہیں، اور یہ نئی زبانیں - جیسے گو، اس کی افادیت اور اس کے تاروں کو ذخیرہ کرنے کے طریقے سے - لوگوں کے لیے اس سے نمٹنا مزید مشکل بنا دیتا ہے۔"
"Go" - "Golang" کے لیے مختصر - HinataBot کو زیر کرنے والی اعلیٰ سطح کی پروگرامنگ زبان ہے۔ یہ سی کی طرح ہے، لیکن، کچھ طریقوں سے، یہ زیادہ طاقتور ہے۔ گولانگ کے ساتھ، رپورٹ کے ایک اور مصنف، چاڈ سیمن کی وضاحت کرتے ہیں، ہیکرز "غلطی کو بہتر طریقے سے سنبھالتے ہیں، انہیں میموری کا انتظام حاصل ہوتا ہے، انہیں آسان تھریڈڈ ورکر پول مل جاتے ہیں، اور تھوڑا سا ایک مستحکم پلیٹ فارم ملتا ہے جو آپ کو کچھ رفتار اور کارکردگی فراہم کرتا ہے۔ ایک سی سطح کی زبان، اور C یا C++ بائنریز کے ساتھ بہت سی چیزوں کے ساتھ منسلک ہوں گے جن کا انہیں انتظام کرنے کی ضرورت نہیں ہے۔
"یہ صرف تکنیکی دشواری پر پابندی کو کم کرتا ہے،" وہ کہتے ہیں، "جب کہ کچھ دوسری روایتی زبانوں میں کارکردگی کا بار بھی بڑھ جاتا ہے۔"
ان تمام وجوہات کی بناء پر، گو ایک بن گیا ہے۔ میلویئر مصنفین کے لیے مقبول انتخاب. بوٹنیٹس جیسے kmsdbot, GoTrim، اور GoBruteForcer پوائنٹ میں مقدمات ہیں. سیمن کا کہنا ہے کہ "گو زیادہ پرفارمنس اور زیادہ مرکزی دھارے میں شامل اور زیادہ عام ہوتا جا رہا ہے، اور میلویئر جس کا نتیجہ ہوتا ہے وہ اس کے لیے زیادہ طاقتور ہے۔
کاروباروں کو ہیناٹا بوٹ کے بارے میں کتنی فکر کرنی چاہئے؟
HinataBot جتنا خوفناک ہوسکتا ہے، اس کا ایک روشن پہلو بھی ہوسکتا ہے۔
HinataBot صرف میرائی سے زیادہ موثر نہیں ہے۔ ہونا ضروری ہے زیادہ موثر کیونکہ یہ کم کے ساتھ کام کر رہا ہے۔
سیمن کا کہنا ہے کہ "وہ کمزوریاں جن کے ذریعے یہ پھیلتا ہے، کوئی نئی یا نئی بات نہیں ہے۔ HinataBot کمزوریوں اور CVEs کا فائدہ اٹھاتا ہے جو پہلے سے سیکیورٹی کمیونٹی کو معلوم ہے اور دوسرے بوٹ نیٹس کے ذریعہ استعمال کیا جاتا ہے۔ یہ اس ماحول سے بالکل مختلف ہے جس میں میرائی نے 2016-17 میں کام کیا تھا، جب IoT کی کمزوریاں نئی تھیں اور آلات کے لیے سیکیورٹی ذہن میں نہیں تھی۔
سیمن کا کہنا ہے کہ "مجھے نہیں لگتا کہ ہم کسی اور میرائی کا کیس دیکھنے جا رہے ہیں، جب تک کہ وہ اس بات میں تخلیقی نہ ہوں کہ وہ کس طرح تقسیم کر رہے ہیں اور ان کی انفیکشن تکنیک،" سیمن کہتے ہیں۔ "ہم ہیناٹا مصنفین کی طرف سے ان کی موجودہ حکمت عملیوں، تکنیکوں اور طریقہ کار کے تحت مزید 70,000 یا 100,000 نوڈ، میرائی جیسا خطرہ نہیں دیکھیں گے۔"
ایک کم پرامید مبصر یہ نوٹ کر سکتا ہے کہ، اب صرف چند ماہ کا ہونے کی وجہ سے، HinataBot کے پاس اپنی محدود کمزوریوں کو بہتر کرنے کے لیے کافی وقت ہے۔ "یہ صرف ایک تعارفی مرحلہ ہوسکتا ہے، ٹھیک ہے؟" سیمن نے اشارہ کیا۔ "وہ اب تک کم لٹکنے والے پھلوں کو پکڑ رہے ہیں، باہر جانے اور ابھی تک واقعی کوئی نیا کام کرنے کی ضرورت کے بغیر۔"
کوئی بھی ابھی تک یہ نہیں کہہ سکتا کہ یہ بوٹ نیٹ کتنا بڑا ہو جائے گا، یا وقت کے ساتھ ساتھ یہ کن طریقوں سے بدلے گا۔ ابھی کے لیے، ہم صرف اس کے لیے تیاری کر سکتے ہیں جو ہم جانتے ہیں — کہ یہ ایک بہت ہی طاقتور ٹول ہے، جو معلوم چینلز پر کام کرتا ہے اور معلوم کمزوریوں کا استحصال کرتا ہے۔
رپورٹ کے تیسرے مصنف لیری کیشڈولر نوٹ کرتے ہیں، "ایسا کچھ نہیں ہے جو وہ ٹریفک کے اندر کر رہے ہیں جو حفاظتی کنٹرولوں کو روک رہا ہے جو ہم نے پہلے ہی رکھ دیے ہیں۔" "کارنامے پرانے ہیں۔ کوئی صفر دن نہیں ہیں۔ لہذا، جیسا کہ یہ کھڑا ہے، اس قسم کے خطرے سے دفاع کے لیے بنیادی حفاظتی اصول" — مضبوط پاس ورڈ کی پالیسیاں، فرض شناسی، اور اسی طرح — "ایک جیسے ہیں۔ وہ اب بھی کافی ہیں۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/vulnerabilities-threats/mirai-hackers-golang-bigger-badder-ddos-botnet
- : ہے
- $UP
- 000
- 1
- 10
- 100
- 7
- 70
- a
- ہمارے بارے میں
- کے مطابق
- اکاؤنٹ
- کے خلاف
- تمام
- پہلے ہی
- مقدار
- اور
- ایک اور
- نقطہ نظر
- قریب
- محفوظ شدہ دستاویزات
- کیا
- ارد گرد
- AS
- ایسوسی ایٹ
- At
- حملہ
- حملے
- مصنف
- مصنفین
- بینڈوڈتھ
- بار
- BE
- کیونکہ
- بن
- بننے
- اس سے پہلے
- کیا جا رہا ہے
- بہتر
- بگ
- بڑا
- بٹ
- سووڈنگ کمپیوٹر
- کی botnet
- botnets
- روشن
- کاروبار
- by
- C ++
- کیمروں
- کر سکتے ہیں
- صلاحیتوں
- صلاحیت رکھتا
- کیس
- مقدمات
- کیونکہ
- تبدیل
- چینل
- انتخاب
- منتخب کریں
- سرکولیشن
- سی این این
- کامن
- کمیونٹی
- کمپنی کے
- منسلک
- سمجھا
- کنٹرول
- سکتا ہے
- جوڑے
- تخلیق
- تخلیقی
- موجودہ
- اعداد و شمار
- دن
- DDoS
- نمٹنے کے
- کا دفاع
- سروس کا انکار
- کے باوجود
- ترقی یافتہ
- ترقی
- کے الات
- مختلف
- مشکل
- مشکلات
- تقسیم کئے
- تقسیم
- کر
- نیچے
- ڈوب
- استعداد کار
- ہنر
- چالو حالت میں
- ماحولیات
- خرابی
- وغیرہ
- مثال کے طور پر
- بیان کرتا ہے
- استحصال
- سیلاب
- بہنا
- کے لئے
- مجبور
- ملا
- فرانسیسی
- سے
- بنیادی
- حاصل
- GitHub کے
- Go
- جا
- حکومت
- زیادہ سے زیادہ
- ہیکروں
- ہینڈلنگ
- ہارڈ ویئر
- ہے
- اعلی سطحی
- مارو
- امید ہے کہ
- کس طرح
- HTTPS
- بھاری
- سینکڑوں
- i
- کو بہتر بنانے کے
- بہتری
- in
- دیگر میں
- ابتدائی
- تعارف
- IOT
- IT
- میں
- فوٹو
- بچے
- جان
- جانا جاتا ہے
- زبان
- زبانیں
- لیتا ہے
- کی طرح
- لمیٹڈ
- تھوڑا
- بہت
- لو
- مین سٹریم میں
- بناتا ہے
- میلویئر
- انتظام
- میں کامیاب
- انتظام
- بہت سے
- مارچ
- بڑے پیمانے پر
- یاد داشت
- شاید
- برا
- ماہ
- زیادہ
- زیادہ موثر
- سب سے زیادہ
- منتقل
- تقریبا
- ضرورت ہے
- نئی
- نوڈس
- کا کہنا
- نوٹس
- بدنام
- ناول
- of
- پرانا
- on
- ایک
- چل رہا ہے
- کام
- آپریٹرز
- امید
- احکامات
- دیگر
- پیک
- حصہ لینے
- پاس ورڈ
- پیچ کرنا
- چوٹی
- لوگ
- کارکردگی
- مرحلہ
- تصویر
- مقام
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کافی مقدار
- پوائنٹ
- پوائنٹس
- پالیسیاں
- پول
- ممکنہ
- طاقتور
- پیشگی
- تیار
- پرنسپل
- اصولوں پر
- طریقہ کار
- پروگرامنگ
- فراہم کنندہ
- فراہم کرتا ہے
- شائع
- ڈال
- بلند
- RE
- پہنچنا
- اصلی
- وجہ
- وجوہات
- حال ہی میں
- اٹ
- رپورٹ
- درخواستوں
- ضرورت
- محققین
- وسائل
- متعلقہ
- نتیجے
- نتائج کی نمائش
- تقریبا
- s
- اسی
- کا کہنا ہے کہ
- پیمانے
- دوسری
- سیکورٹی
- بھیجنا
- سرورز
- سروس
- مختصر
- ہونا چاہئے
- کی طرف
- اسی طرح
- صرف
- بیک وقت
- بعد
- سائز
- So
- اب تک
- کچھ
- تیزی
- پھیلانے
- مستحکم
- کھڑا ہے
- ابھی تک
- پردہ
- طاقت
- مضبوط
- مضبوط
- اس طرح
- کافی
- سسٹمز
- حکمت عملی
- لے لو
- اہداف
- ٹیکنیکل
- تکنیک
- ٹیکنالوجی
- ٹیسٹ
- ٹیسٹ
- کہ
- ۔
- دنیا
- ان
- یہ
- چیزیں
- تھرڈ
- خطرہ
- کے ذریعے
- وقت
- اوقات
- کرنے کے لئے
- کے آلے
- سب سے اوپر
- سب سے اوپر
- چھوڑا
- روایتی
- روایتی طور پر
- ٹریفک
- ٹویٹر
- کے تحت
- استعمال کی شرائط
- استعمال کیا
- Ve
- متاثرین
- نقصان دہ
- لہر
- راستہ..
- طریقوں
- ویب سائٹ
- وزن
- مغربی
- کیا
- جس
- جبکہ
- گے
- ساتھ
- کے اندر
- بغیر
- الفاظ
- کارکن
- کام کر
- دنیا
- گا
- لکھا
- سال
- تم
- زیفیرنیٹ
- صفر