Cyber Security LAB

Mikä näyttää olevan suurin botnet toistaiseksi â €”Mirai on luonut jälleen uhka, tällä kertaa saksalaisen yrityksen, Deutsche Telekom. Botnet on onnistunut kirjautua admin paneeli useimmat laajakaistareitittimet vaikuttaa suorituskykyyn yli 900000 asiakkaat.

BSI office (Saksan liittotasavallan Office for Information Security) on laatinut julkilausuman massiivinen ja automatisoitu cyber-hyökkäyksen aikana marraskuussa, 2016 viime viikonloppuna.

Raportista voimme ymmärtää, että on ehkä muokattu versio Mirai mato, joka julkaistiin julkisia, mikä valtava tuhoa. Muutettu muunnelmassa on alkanut aiheuttaa iskuja ja infektioita useita valvontakameroilla sekä IoT Devices erityyppisiä.

Mirai-muunnelmassa miten?

Arvioitiin, että Mirai käytetty ylläpito käyttöliittymä Saksan modeemit, enemmän erityisesti malware hyökkäsi port 7547.

Tämän ansiosta Mirai päästä jopa hallinnollisia reitittimet, antaa sille valtuudet suorittaa mitään muokattavissa olevat alkaen router’ s admin paneeli.

Imuroi poistotyökalupoistaa Devices

Heti, kun on reitittimet ja muut IoT Devices mato iskujen, ”lopettamaan toimintansa” tilapäisesti.

Miksi Mirai onnistuneesti tartuttaa Devices

Tutkija Darren Martyn, joka otti yhteyttä The Register oli useita ongelmia, jotka oli mahdollisuuksia mato, kun se tuli tarttuu käyttäjille.

Ensimmäinen komplikaatio johtuu yksi Devices nimeltään ”TR-064″ rajapinnat. Tämä käyttöliittymä pääsee ita€™ s WAN-portti, joka on yhteydessä Internetiin ja laite voidaan hallita etäyhteyden kautta satamaan ilman mitään todennuspyyntöihin ollenkaan.

Mutta siinä ei ole kaikki, toinen käyttöliittymä ”TR-069″ on myös kysymys jotta TCP/IP portti 7547, jossa Mirai on määritetty hyödyntämään. Mutta koska 069 TR-käyttöliittymä on pohjimmiltaan WAN hallintaprotokolla, sitä ei käytetä turhaan. Tosiasiassa useimmat Internet-palveluntarjoajat yleensä käyttää tällaista pöytäkirjaa, jotta hallinnoida omia verkkojaan kaukaa ja siten korjata ongelmat nopeammin. Mutta tilanne on tämä liitäntä liittyy myös palvelin, joka on TR-064(the first issue) yhteensopivuus. Tämä tarkoittaa, että jos palvelin hyökätään TR-064, se hyväksyä nämä komennot kautta 7547 ilman lisäasetuksia tai todentaminen välillä kaksi liittymää.

Toinen kysymys mukaan tutkija on, että reititin oli toisen haavoittuvuuden, joka on jälleen TR-064 käyttöliittymän ja mahdollistaa botnet pistää skriptit-komennolla ja siten johtaa laitteen tilapäisesti hyödytön.

Ja 069/064 -asiaa ei ole jotain, joka on läsnä yksi tai kaksi Devices. Martin väittää, hän löysi yli 40 Devices kuten Digicom Aztech, D-Link ja muut suuret nimet olevan alttiita tämä hyödyntää.

Imuroi poistotyökalupoistaa Devices

Näin ollen on nyt selvää, miksi virus tuli niin laajalle levinnyt ja tämä herättää ”vaaran taso bar” Mirai iskujen vieläkin. Pidä mielessä, että uhreja tämän haittaohjelman ei voi olla käyttäjille Saksassa ja koska muunnelmassa kurssieron jossa, se voi tartuttaa palveluntarjoaja maailmassa tällä hetkellä.

Mirai tuhoaminen

Ottakaamme tarkastella useita skenaarioita, mitä voi tapahtua, kun ollut hyökkäys jonka Mirai. Jos hyökkääjä hallitsee tämän version Tämä tarkoittaa, että hän muuttaa ratkaiseva asetuksia, kuten DNS-osoite Devices avulla sekä asetukset, jotka voi antaa hänen snoop tärkeää tietoa kohteesta näiden Devices. Kyse ei ole vain noin varastaa wi-fi tunnussana ja SSID täällä, tämä tieto on massiivinen ja jopa salasanat ovat saatavissa.

Mutta ei tässä kaikki vahingot. Takana tämä botnet hakkeri voi myös hallita Devices ja täällä puhumme määräysvallan lähes 1 miljoonaa Devices kautta ACS hallintaohjelmisto normaalisti käytettävissä vain ISP’ s.

Kysymys on nyt korjattu ja toivottavasti toistu tulevaisuudessa ja asiantuntijat ovat edelleen työtä sen. Tällä välin kaikki käyttäjät telecom pitäisi muuttaa tärkeitä tunnistetietoja, kuten salasanat ratkaiseva turvallisuuden lisäämiseksi.

Massiivinen hyökkäys havaittuaan yritys vastaa Devices Deutsche Telekom on paikka reitittimet ja tarjota ilmainen mobiili Devices kautta kunnes he selviytymään hyökkäys.

Devices manuaalinen poisto opas

Vaihe 1. Poista Devices ja liittyvät ohjelmat

Windows XP

1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
2. Valitse Lisää tai poista sovellus
3. Valitse ei-toivottu ohjelma
4. Valitse Poista

Akkuna 7 ja näköala

1. Valitse Käynnistä ja valitse Ohjauspaneeli
2. Siirry Poista ohjelma
3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
4. Valitse Poista

Windows 8

1. Siirrä kursori vasemmassa alakulmassa
2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
3. Valitse Poista ohjelman asennus
4. Poista ei-toivottu ohjelma

Vaihe 2. Poista Devices selaimissa

Poista Devices Internet Explorer

1. Avaa IE ja napsauta rataskuvaketta
   
2. Valitse Lisäosien hallinta
   
3. Poistaa ei-toivotut laajennuksia
4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
   
5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
   

Poista Devices Mozilla Firefox

1. Avaa Mozilla ja valitsemalla valikosta
   
2. Valitse lisäosat ja Siirry Extensions
3. Valitse ei-toivottuja laajennus ja valitse Poista
   
4. Palauta Mozilla: Alt + H → vianmääritystietojen
   
5. Palauta Firefox, vahvista se ja valitse valmis
   

Poista Devices Google Chrome

1. Avaa Google Chrome ja valitse valikosta
   
2. Valitse Työkalut → laajennukset
3. Valitse lisäosa ja napsauta poistokuvaketta
   
4. Muuttaa hakukoneesi: valikko → asetukset
5. Valitse hallinnoi hakukoneita Valitse Etsi
   
6. Poistaa ei-toivottuja hakupalvelu
   
7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
   
8. Valitse Palauta vahvistamaan toimenpide