נחשף הקוד של התוכנה הזדונית "מיראי"

I-hls, סייבר, 14.10.16

חוקרי אבטחה גילו את מקור הקוד של בוטנט (מערכת תכנות זדוניות) בשם מיראי שכוונה כנגד מטרות בתחום האינטרנט של הדברים (IoT). מיראי שימש לתקיפות רבות מסוג DDoS, בניסיונות הפגיעה הללו נמנע השימוש במשאב, מכונה או רשת ממשתמשיו המיועדים. מדובר בכלי חזק מאוד שיכול לסגור לחלוטין כמעט כל רשת ציבורית קיימת היום. כעת, לאחר שהקוד הופץ, נהיה קל בהרבה לנטרל אותו.

הבוטנט היה מסוגל לגרום לנזק במחשבים, מצלמות IP, ראוטרים לא מוגנים ועוד. הקוד הופיע לראשונה באתר Hackforums, ומאז הוא סורק את האינטרנט ומחפש מערכות שמסתמכות על האינטרנט של הדברים (IoT). כל מכשיר שמוגן באמצעות שם המשתמש והסיסמה ההתחלתיים שאיתם הוא הגיע, למעשה פגיע למערכת.

החלק המדאיג ביותר הוא העובדה שמיראי לא משאיר זכר כשהוא פוגע במכשיר. ברגע שמכבים ומפעילים מחדש את המכשיר, כל הקוד הזדוני נעלם מהזיכרון. אולם, מכשירים פגיעים יכולים להיפגע שוב, כל עוד שם המשתמש והססמה נותרים פעילים.

למרות שלא ברור איך או למה הקוד הזדוני הופץ, מדובר בברכה עבור חוקרי ביטחון. המתנה הבלתי צפויה הזו מאפשרת להם ליצור פתרונות להתמודדות עם המערכת. עם זאת, יש לזכור כי יכול להיות שההפצה של הקוד תביא ליותר פגיעות.

אין להכחיש את צמיחת תעשיית האינטרנט של הדברים. נושא שאנשים נוטים לשכוח הוא לשנות את שמות המשתמש והסיסמה שקיבלו יחד עם המכשיר כדי לשפר את מערך האבטחה. לאחר מכן, הם משלמים את המחיר שכרוך בשימוש ארוך טווח בשמות משתמש וסיסמאות פשוטות.

לכתבה

Advertisements
Post a comment or leave a trackback: Trackback URL.

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: