IT обозрение


Новости интернета и компьютерных технологий

Эксперты определили, из чего на самом деле состоит ботнет Mirai

Ноябрь 16
17:55 2016

Эксперты определили, из чего на самом деле состоит ботнет Mirai

Исследователи безопасности обнаружили «недостающее звено» в ботнете Mirai, заставившее экспертов заново взглянуть на то, из чего все-таки состоит печально известная ботсеть.

Как показал анализ опубликованного в прошлом месяце исходного кода трояна Mirai, прежде чем заразить устройство, вредонос сканирует на наличие Telnet, а затем осуществляет брутфорс-атаку с помощью 61 различной комбинации учетных данных. По вшитым в троян комбинациям исследователям удалось определить, в каких устройствах «Интернета вещей» они используются.
По словам экспертов Imperva Incapsula, львиная доля ботнета Mirai состоит из камер видеонаблюдения, а остальную часть составляют видеорегистраторы и маршрутизаторы. Однако последние исследования заставили усомниться в первоначальном «диагнозе». Как сообщают исследователи Level 3 Communications, четыре бота из пяти в ботсети – видеорегистраторы, а все остальное – маршрутизаторы и другие устройства, такие как IP-камеры и Linux-серверы.
Британские эксперты из Pen Test Partners решили провести собственное исследование и приобрели видеорегистратор. Устройство было инфицировано трояном, однако его заводские учетные данные не входили в первоначальный список логинов и паролей. «Значит, дефолтные учетные данные для видеорегистратора были известны авторам Mirai и больше никому», — сообщили исследователи.
Камеры видеонаблюдения обладают меньшим функционалом по сравнению с видеорегистраторами, что делает их менее гибкой платформой для атак. Как показало более подробное изучение, мнение, будто ботнет Mirai состоит преимущественно из CCTV-камер, может быть ошибочным.
«Все изученные нами камеры работают на базе кода, практически идентичного коду, под управлением которого работают видеорегистраторы, и запускают процесс dvrHelper, так же как и изученные нами видеорегистраторы. Камеры были взломаны лишь потому, что работали под управлением программного обеспечения для видеорегистраторов, а не потому, что они камеры», — пояснили исследователи.

Источник: securitylab.ru

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать


Переводчик текста

с  на


Система - точный переводчик текста