درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

رکورد جدیدی از بدافزار mirai و مشابه های این بد افزار به ثبت رسید

0 نظرات

اظهارات جدید متخصصین امنیتی Imperva نشون میده که گونه جدیدی از بات نت میرای شناسایی شده که برای یک حمله DDOS به مدت 54 ساعت استفاده شده


مصی : خب بزارید در مورد این بدافزار براتون بگم

داداش : خب بگو

مصی : سیستمش اینطوری طراحی شده که میاد تو نت میگرده (تو نت اسکن میکنه و lot ها رو پیدا میکنه) و دستگاه های اسیب پذیر رو پیدا میکنه و بهشون حمله میکنه و اونقد درخواست از طریق حمله ddos به سمت اونا میفرسته تا crash کنن یا به قول دوستان down شن حالا.


صفدر : مصی این دستگاه هایی که میگی چی میشه یعنی lot شامل چی میشه وبسایتی چیزی هستش؟

مصی : عمو صفدر داستانش اینه که این دستگاه ها شامل (router،IP Camera، DVR) میشه

صفدر : نهههههههههههه؟ پسر من میگم چرا این دوربینا مدتیه هنگ میکنن هی تاخیر دارن نگو حمله بهشون شده

مصی : عمو صفدر دوربینای دکون شما یه متری خودشم نمیبینه تازه به نت وصل نیست این dvr شما که بهش حمله بشه

صفدر : حالا نمیشه پیش بچه های tosinso.com ابرومونو نبری

مصی : خو اقا دوربین خوب بزار تو مغازت (خدامیلیون سرمایشه یه دوربین خوب نمیزاره فردا روزی هم دزد بزنه میخواد در به در بگرده دنبال دزد)

--

طریقه کارکرد این بدافزار خیلی باحاله میاد به دستگاه های حمله میکنه که کلمات عبورشون پیشفرضه یعنی تغییر نکرده (رمز عبور دستگاه مورد نظر عوض نشده) و گفته میشه که محصولات DLINK هم مشکلاتی داشتن در برابر این حمله که الانم هستش یعنی باگ رو رفع نکردن

چند وقت پیش بود که این بدافزار وب سایت Krebs رو با حمله DDOS یی که بهش زد به فنا بردش چیزی در حدود 620 تا 665 گیگ بر ثانیه درخواست براش ارسال کرد.

پس از آن بزرگترین hosting فرانسوی، شرکت OVH، سنگین ترین حملات DDoS با قدرتی نزدیک به 1 ترابیت بر ثانیه را تجربه کرد

بعد اون داستان اومد به بزرگترین hosting فرانسوی،شرکت OVH با DDOS حمله کرد که انصافا حمله خطرناکی بود (فکر کنید تو یه ثانیه درخواست هایی با حجم 1 ترابایت براتون ارسال میشه)

خب این افشاگرهایی که انجام دادم (بعد داستان منو عمو صفدر) لینک مرجع رو در زیر قرار میدم

لینک مرجع


بریم سراغ خبر امروزمون :

حالا چند وقتیه این بدافزار حال کرده دلشو بزنه به سمت محیط اکادمیک و یه دانشکده تو امریکا رو مورد حمله قرار بده

میانگین جریان ترافیکی این حمله حدود 30000 درخواست تو 1 ثانیه بوده که وقتی به بالاترین حد رسیده شده 37000 که رکورد جدیدی در گونه های Mirai محسوب میشه.

در کل مجموع حملاتی که داش میرایی تولید کرده شده 2.8 میلیارد درخواست که جای قدر دانی و تشکر داره.

پژوهش ها نشان می دهد تجهیزات مورد استفاده توسط Mirai، شامل دوربین های CCTV، DVRها و همچنین مسیریاب هاست.

متخصصین امنیتی میگن بیشترین تجهیزاتی که با استفاده از این بدافزار ورد حمله قرار میگیره شامل دوربین مداربسته و DVR ها است و در بعضی مواقع شامل روتر ها هم میشه.

همچنین اظهار گردیده است که با باز بودن پورت های telnet(23) و TR-069(7547)، احتمالا این تجهیزات با آسیب پذیری های شناخته شده ای exploit شده اند.


نکته امنیتی که تو خبر به ما یاد دادن گفتن :

ژنرال عین اله : اقا بدبختی که ما داشتیم پورت TELNET که همون 23 هست رو باز گذاشتیم که هی نریم اتاق سرور تو همون دفتر کد بزنیم

که یه دفعه این فاجعه پیش اومد

ستاره : (البته باور کنید مقصر ما نبودیم مقصر این بدافزار بی همه چی دون بوده که اومده به ما حمله کرده اخه پیش خودش فکر نکرده که اینجا یه محیط فرهنگیه و نباید بیاد)

خانم مارپل : خو عزیزم به جای لایک کردن اینو اون به امنیت سرورتون برسید خب هی تو پیجش مینویسه ستاره ژووووووووون


قابل توجه دوستانی که میخوان زامبی نباشن :

ترافیک این حمله از 9,793 آدرس IP از سراسر جهان ارسال شده و 30 گونه مختلف از user-agent در این حمله مشارکت کرده اند.

خب لینک مرجع خبر رو هم در زیر قرار میدم که متخصصان خوبITPRO برن بخونن (فقط از VPN استفاده کنید IP ما ایرانی ها رو فیلتر کرده سایت مرجع )

لینک مرجع

چیزی که قابل توجه بود این بد افزار حمله شو به کشور های (امریکا و اسرائیل و تایوان و هند و روسیه و ترکیه و ایتالیا و مکزیک و کلمبیا و بلغارستان) انجام داده ولی تو یه ویدئو که مربوط به همین بد افزار هست نشون میده که به ایران هم حمله شده حالا نمیدونم درست باشه یا نه (راستو دروغش با خودشون

لینک ویدئو رو در زیر میتونید ببینید:

مشاهده ویدئو

نکته اخر این که این بدافزار بیشتر به کشور های امریکا و اسرائیل حمله کرده (من موندم اونا متخصص امنیت ندارن!که هی فرت و فرت بهشون حمله میشه!!!!!)

اینم سند داستان در زیر میتونید مشاهده کنید :

Image


دوستان امیدوارم از خبر امروز لذت برده باشید و ازهمه مهمتر یاد گرفته باشید که اگه CCTV دارید رمز عبورشو عوض کنید و پیش فرض نزارید و همچنین پورت 23 رو ببندید(یعنی در مواقع ضروری ازش استفاده کنید)


اگه از گویندگی من خوشتون اومد و میخوایین که با این لحن سرحال به ادامه اخبار در ITPRO ادامه بدم لطفا نظر بدید ممنون و متشکر


یا علی مدد حق نگهدارتون

آیا این مطلب را پسندیدید؟
هیچ نظری ارسال نشده است

برای ارسال نظر ابتدا به سایت وارد شوید

arrow