Cyber Security LAB

Mi úgy tűnik, hogy a legnagyobb botnet eddig â €”Mirai hozott létre még egy fenyegetés, ebben az időben a német cég, a Deutsche Telekom. A botnet birtokol kezelt-hoz logika-hoz admin felületen a legtöbb szélessávú router, több, mint 900.000 a(z) teljesítményének befolyásolása.

A BSI Hivatal (német szövetségi hivatal informatikai biztonság) jött ki egy állítás vonatkozólag ez hatalmas és automatizált cyber-támadás, során az elmúlt hétvégén November, 2016-ban.

A jelentésből is megérthetjük, hogy van már egy módosított változata a Mirai féreg, amely megjelent a nyilvános, hatalmas pusztítást eredményezett. Ez a módosított változat okozhat támadások és fertőzések több CCTV kamerák, valamint a különböző típusú IoT Devices megkezdődött.

Mit csinál ez a Mirai változat?

Úgy becsülték, hogy Mirai használta a karbantartó felület a német modemek, több kifejezetten a malware megtámadta a port 7547.

Ez lehetővé tette a Mirai eléréséhez akár közigazgatási routerek, így ez a hatalom, hogy végre semmit, módosítható a routerâ €™ s admin felületen.

Amint felett útválasztók és más IoT Devices a féreg támadások, hogy vannak “üzleti” ideiglenesen.

Miért tett Mirai sikeresen megfertőzni a Devices

Szerint a kutató Darren Martyn, aki felvette a kapcsolatot The Register voltak számos kérdés, voltak lehetőségei a féreg, amikor jött a felhasználók fertőző.

Az első bonyodalom származik az egyik a Devices, az úgynevezett “TR-064″ kapcsolódási pontjai. Ez a felület volt kitört keresztül it’ s WAN port, amely az internet és a berendezés van összekapcsolt kezelhető távolról keresztül ezt a portot bármely hitelesítési kérelmek nélkül egyáltalán.

De ez még nem minden, egy másik felület “TR-069″ is a kérdés, hogy a TCP/IP port 7547Mirai volt beállítva, hogy kihasználják. De mivel 069 TR felülete alapvetően egy WAN kezelési protokoll nem használatos a semmiért. Tény, hogy a legtöbb internetszolgáltató általában ez nagyon protokoll használatára ahhoz, hogy irányítsák saját hálózatukat, a távolság, és így erősít kérdés gyorsabb. De a helyzet az, hogy ez a felület is csatlakozik egy szolgál, melyik van TR-064(the first issue)-kompatibilitás. Ez azt jelenti, hogy ha egy szerver megtámadta a TR-064, elfogadhatja e parancsok segítségével 7547 nélkül akármi további konfigurációs vagy a hitelesítés a két felület között.

Szerint a kutató egy másik kérdés az, hogy a router volt egy másik biztonsági rés, amely újra a TR-064 felület és lehetővé teszi, hogy a botnet beadni a parancsfájlok parancs és így a berendezés ideiglenes haszontalan.

És 069/064 probléma nem valami, hogy egy vagy két Devices is jelen van. Martin azt állítja, ő fedezte fel több mint 40 Devices Digicom, Aztech, D-Link, és más nagy nevek ki van téve az e kihasználni is beleértve.

Ez a helyzet, azért most elég tiszta a vírus lett annyira elterjedt, és ez növeli a “veszélyességi szint bár” Mirai támadások még. Tartsa szem előtt, hogy áldozata a rosszindulatú felhasználók Németországban, és mivel az arány, amelynél ez a változat terjedt csak nem lehet, hogy képes megfertőzni olyan Internetszolgáltató esetében, mivel a jelen pillanatban a világ.

Mirai pusztulását

Vessünk egy pillantást több hipotetikus forgatókönyv, hogy akkor fordulhat elő, amikor ott volt egy támadás a Mirai. Ha egy támadó a módosított verzió irányítja ez azt jelenti, hogy ő megváltoztathatja kulcsfontosságú beállításokat, például a DNS-cím, a Devices segítségével csatlakoztassa és beállításokat, amelyek lehetővé teszik számára, hogy snoop fontos információkat e Devices a. Mi nem csak beszélünk itt ellopja a jelszót wi-fi-vel és SSID-t, ezt az információt hatalmas és még felhasználói jelszavak szerezhetők be.

De ez még nem minden, ami a kár. A hacker mögött a botnet is kezelheti a Devices, és itt beszélünk irányít-ból majdnem 1 millió Devices keresztül ACS management szoftver rendszerint csak ISPA€™ s.

A kérdés most fix, és remélhetőleg nem ismétlődik a jövőben, és szakértők még mindig dolgozunk rajta. Addig is minden felhasználó a távközlési kell változtatni fontos hitelesítő adatok, például jelszavak döntő számlák a biztonság növelése érdekében.

Amint fedezte fel a massive attack, a vállalat felelős a Devices, a Deutsche Telekom folt az útválasztók és kínált ingyenes hozzáférést a mobil Devices, legalább amíg ők megbirkózzanak a támadás.

Kézikönyv Devices eltávolítása útmutató

1. lépés. Uninstall Devices és a kapcsolódó programok

A Windows XP

1. Nyissa meg a Start menüt, és kattintson a Control Panel
2. Választ Összead vagy eltávolít programokat
3. Jelölje ki a nem kívánt alkalmazást
4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

1. Kattintson a Start gombra, és válassza a Vezérlőpult
2. Megy Uninstall egy műsor
3. Kattintson a jobb gombbal a gyanús szoftver
4. Kiválaszt Uninstall

Windows 8

1. Vigye a kurzort a bal alsó sarokban
2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
3. Válassza ki a program eltávolítása
4. Törölje a nem kívánt alkalmazás

2. lépés. Devices eltávolítása a böngészőben

Devices eltávolítása Internet Explorer

1. Nyit IE, és kattintson a fogaskerék ikonra
   
2. Válassza a Bővítmények kezelése
   
3. Távolítsa el a nemkívánatos bővítmények
4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
   
5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
   

Devices törlése a Mozilla Firefox

1. Nyissa meg a Mozilla, és válassza a menü parancsát
   
2. Válasszon Add-ons, és menni kiterjesztések
3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
   
4. Reset Mozilla: Alt + H → problémaelhárítási információk
   
5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
   

Devices eltávolítása a Google Chrome

1. Nyissa meg a Google Chrome, és válassza a menü parancsát
   
2. Válasszuk az eszközök → kiterjesztések
3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
   
4. A kutatás motor módosítása: menü → Beállítások
5. Kattintson a keresőmotorok kezelése szerinti keresés
   
6. Törölje a nem kívánt keresésszolgáltató
   
7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
   
8. Kattintson a visszaállítás a megerősítéseként