Mi úgy tűnik, hogy a legnagyobb botnet eddig â €”Mirai hozott létre még egy fenyegetés, ebben az időben a német cég, a Deutsche Telekom. A botnet birtokol kezelt-hoz logika-hoz admin felületen a legtöbb szélessávú router, több, mint 900.000 a(z) teljesítményének befolyásolása.
A BSI Hivatal (német szövetségi hivatal informatikai biztonság) jött ki egy állítás vonatkozólag ez hatalmas és automatizált cyber-támadás, során az elmúlt hétvégén November, 2016-ban.
A jelentésből is megérthetjük, hogy van már egy módosított változata a Mirai féreg, amely megjelent a nyilvános, hatalmas pusztítást eredményezett. Ez a módosított változat okozhat támadások és fertőzések több CCTV kamerák, valamint a különböző típusú IoT Devices megkezdődött.
Mit csinál ez a Mirai változat?
Úgy becsülték, hogy Mirai használta a karbantartó felület a német modemek, több kifejezetten a malware megtámadta a port 7547.
Letöltés eltávolítása eszköztávolítsa el a DevicesEz lehetővé tette a Mirai eléréséhez akár közigazgatási routerek, így ez a hatalom, hogy végre semmit, módosítható a routerâ €™ s admin felületen.
Amint felett útválasztók és más IoT Devices a féreg támadások, hogy vannak “üzleti” ideiglenesen.
Miért tett Mirai sikeresen megfertőzni a Devices
Szerint a kutató Darren Martyn, aki felvette a kapcsolatot The Register voltak számos kérdés, voltak lehetőségei a féreg, amikor jött a felhasználók fertőző.
Az első bonyodalom származik az egyik a Devices, az úgynevezett “TR-064″ kapcsolódási pontjai. Ez a felület volt kitört keresztül it’ s WAN port, amely az internet és a berendezés van összekapcsolt kezelhető távolról keresztül ezt a portot bármely hitelesítési kérelmek nélkül egyáltalán.
De ez még nem minden, egy másik felület “TR-069″ is a kérdés, hogy a TCP/IP port 7547Mirai volt beállítva, hogy kihasználják. De mivel 069 TR felülete alapvetően egy WAN kezelési protokoll nem használatos a semmiért. Tény, hogy a legtöbb internetszolgáltató általában ez nagyon protokoll használatára ahhoz, hogy irányítsák saját hálózatukat, a távolság, és így erősít kérdés gyorsabb. De a helyzet az, hogy ez a felület is csatlakozik egy szolgál, melyik van TR-064(the first issue)-kompatibilitás. Ez azt jelenti, hogy ha egy szerver megtámadta a TR-064, elfogadhatja e parancsok segítségével 7547 nélkül akármi további konfigurációs vagy a hitelesítés a két felület között.
Szerint a kutató egy másik kérdés az, hogy a router volt egy másik biztonsági rés, amely újra a TR-064 felület és lehetővé teszi, hogy a botnet beadni a parancsfájlok parancs és így a berendezés ideiglenes haszontalan.
Letöltés eltávolítása eszköztávolítsa el a DevicesÉs 069/064 probléma nem valami, hogy egy vagy két Devices is jelen van. Martin azt állítja, ő fedezte fel több mint 40 Devices Digicom, Aztech, D-Link, és más nagy nevek ki van téve az e kihasználni is beleértve.
Ez a helyzet, azért most elég tiszta a vírus lett annyira elterjedt, és ez növeli a “veszélyességi szint bár” Mirai támadások még. Tartsa szem előtt, hogy áldozata a rosszindulatú felhasználók Németországban, és mivel az arány, amelynél ez a változat terjedt csak nem lehet, hogy képes megfertőzni olyan Internetszolgáltató esetében, mivel a jelen pillanatban a világ.
Mirai pusztulását
Vessünk egy pillantást több hipotetikus forgatókönyv, hogy akkor fordulhat elő, amikor ott volt egy támadás a Mirai. Ha egy támadó a módosított verzió irányítja ez azt jelenti, hogy ő megváltoztathatja kulcsfontosságú beállításokat, például a DNS-cím, a Devices segítségével csatlakoztassa és beállításokat, amelyek lehetővé teszik számára, hogy snoop fontos információkat e Devices a. Mi nem csak beszélünk itt ellopja a jelszót wi-fi-vel és SSID-t, ezt az információt hatalmas és még felhasználói jelszavak szerezhetők be.
De ez még nem minden, ami a kár. A hacker mögött a botnet is kezelheti a Devices, és itt beszélünk irányít-ból majdnem 1 millió Devices keresztül ACS management szoftver rendszerint csak ISPA€™ s.
A kérdés most fix, és remélhetőleg nem ismétlődik a jövőben, és szakértők még mindig dolgozunk rajta. Addig is minden felhasználó a távközlési kell változtatni fontos hitelesítő adatok, például jelszavak döntő számlák a biztonság növelése érdekében.
Amint fedezte fel a massive attack, a vállalat felelős a Devices, a Deutsche Telekom folt az útválasztók és kínált ingyenes hozzáférést a mobil Devices, legalább amíg ők megbirkózzanak a támadás.
Kézikönyv Devices eltávolítása útmutató
1. lépés. Uninstall Devices és a kapcsolódó programok
A Windows XP
- Nyissa meg a Start menüt, és kattintson a Control Panel
- Választ Összead vagy eltávolít programokat
- Jelölje ki a nem kívánt alkalmazást
- Kattintson az Eltávolítás gombra
Windows 7 és Vista
- Kattintson a Start gombra, és válassza a Vezérlőpult
- Megy Uninstall egy műsor
- Kattintson a jobb gombbal a gyanús szoftver
- Kiválaszt Uninstall
Windows 8
- Vigye a kurzort a bal alsó sarokban
- Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
- Válassza ki a program eltávolítása
- Törölje a nem kívánt alkalmazás
2. lépés. Devices eltávolítása a böngészőben
Devices eltávolítása Internet Explorer
- Nyit IE, és kattintson a fogaskerék ikonra
- Válassza a Bővítmények kezelése
- Távolítsa el a nemkívánatos bővítmények
- A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
- Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
- Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
Devices törlése a Mozilla Firefox
- Nyissa meg a Mozilla, és válassza a menü parancsát
- Válasszon Add-ons, és menni kiterjesztések
- Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
- Reset Mozilla: Alt + H → problémaelhárítási információk
- Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
Devices eltávolítása a Google Chrome
- Nyissa meg a Google Chrome, és válassza a menü parancsát
- Válasszuk az eszközök → kiterjesztések
- Válassza ki a bővítményt, és kattintson a papírkosár ikonra
- A kutatás motor módosítása: menü → Beállítások
- Kattintson a keresőmotorok kezelése szerinti keresés
- Törölje a nem kívánt keresésszolgáltató
- Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
- Kattintson a visszaállítás a megerősítéseként