Semalt: Mirai (DDoS) Булак коду жана аны кантип коргош керек

Интернеттеги чоң хакерликти ишке ашыруу үчүн колдонулган кодду иштеп чыккандан кийин, Артем Абгарян, Semaltтын Кардарлардын Ийгиликтери боюнча Менеджери, биз башка онлайн чабуулдары башталганда деп ишенебиз. Кодду иштеп чыгуучулар аны корголбогон бир-бирине туташкан түзмөктөргө багыттоо үчүн иштеп чыгышты. Буга камералар, роутерлер, телефондор жана башка хакердик шаймандар кирет. Код аларды башкарып, аларды "авто-ботторго" айландырат, андан кийин веб-сайттарды оффлайнга каккылоо ниетинде.

Желе коопсуздугу боюнча аналитиктер кодду "Mirai" деп аташат. Бул коопсуздук блогунун Krebs On Security деп аталган веб-сайтына жасалган олуттуу чабуулдун артында турган. Брайан Кребс коопсуздук боюнча эксперт жана ардагер блогер. Ал өткөн аптада хакерлердин форумунда пайда болгон коддун жарыяланганына токтолду.

Макалаларынын биринде, Кребс Интернетте Things (IoT) түзмөктөрүнө чабуулдар көбөйүп жаткандыгы жөнүндө эскерткен. Бул кол салуулар үчүн жооптуу хакерлер бул түзмөктөрдү веб-сайттарды бомбалоо үчүн колдонушат жана серверлерди ашыкча жүктөө үчүн жетиштүү трафик жаратышат. Бардык келген конокторго керектүү мазмунун бере албагандыктан, веб-сайт акыры жабылат.

Мурда хакерлер DDoS чабуулдарын веб-сайттарды талкалоо үчүн колдонушкан. Улуу Британия Америка Кошмо Штаттарынан кийин экинчи орунда турган мамлекет. 'DDoS атайын компьютерлерге, серверлерге же веб-сайттарга чабуул жасайт. Бул веб-сайтта жөнөкөй сурамдарды аткаруу үчүн чогуу иштеген "ботнеттер" сериясы же тармагы. Алар маалыматты бир эле учурда сурашат жана аны ашыкча жүктөп, иштей албай калгандай бомбалашат.

Эгер хакер Интернетке туташкан аялуу түзмөктү аныктап алса. Алар бул кемчиликтерди борбордук сервер менен байланышуу үчүн кулга айлантыш үчүн колдоно алышат. Колдонуучуга белгисиз, бул түзмөктөрдү колдонуп чабуул жасоо анын таасирин бир топ күчөтөт.

Кребс учурда, DDoS чабуулу Коопсуздук веб-сайтындагы Krebsти 620 гигабайт маалымат менен экинчи орунга таштады. Учурда көптөгөн вебсайттарды жок кылуу үчүн трафик жетишсиз.

Брайан Кребс, ээси, Mirai кесепеттүү программасы бул чабал түзмөктөргө интернеттеги демейки заводдук орнотуулар менен корголгон IoT түзмөктөрүн же катуу коддолгон колдонуучу ысымдары менен сырсөздөрдү издөө аркылуу жайылып жаткандыгын билдирди.

Коддун келип чыгышы жана ээси белгисиз бойдон калууда. Бирок, код жарыялаган адам "Anna-senpai" колдонуучу атын колдонот. Алар арсенал катары миңдеген шаймандарды жалдап, көзөмөлгө алышкан деп ырасташат. Интернеттеги билдирүүсүндө, хакер веб-сайттар тарабынан алардын аракеттерин тазалоо боюнча көрүлгөн чаралардын кесепети кесепеттүү программанын натыйжалуулугун төмөндөтүп жибергенин айтты. Ошентсе да, код көптөгөн шаймандарды жалдоону улантууда.

Mirai кесепеттүү программасынын аркасында миллиондогон аялуу туташтырылган шаймандар хакерлердин аргасыз көзөмөлүнө алсыз болуп, веб-сайттарды бутага алуу үчүн ботнеттерге айланган. MailOnline менен талкуулоодо Аваст Коопсуздук кызматынын өкүлү Тони Анскомдун айтымында, бардык шаймандар хакерлерге мүмкүнчүлүк берүүчү пункт болуп кызмат кылат. Бул түзмөктөрдү өндүрүүчүлөрдүн жана колдонуучулардын коопсуздугу кандайча күмөн жаратат.

Колдонуучулар өз түзмөктөрүнүн коопсуздугун камсыз кылуунун мыкты жолдорунун бири - түзмөктөрүн жаңыртып туруу жана өндүрүүчүлөр чыгарган бардык чыгарылыштарды карап туруу. Экинчиден, демейки жөндөөлөрдөн өзүнчө ысым жана пароль менен толук маалыматты коопсуз киргизүү бул түзмөктөрдү коопсуз сактоонун жакшы жолу. Акыры, колдонуучулар кол салуунун алдын алууга жардам бере турган түзмөккө тиешелүү бардык коопсуздук өнүмдөрүн колдонушу керек.