Telefoane: 0314 20 53 48 (RDS)
0727 867 246 (Vodafone)
0311 02 24 08 (UPC)
Fax: 0314 20 53 48 (RDS)
Email: info@intermanagement.eu
Mirai: o amenintare de tip botnet utilizata pentru derularea atacurilor DDoS
Adaugat la data de 13.11.2016

Mirai este denumirea unui malware (software malitios) care vizeaza compromiterea dispozitivelor de tip IoT (Internet of Things) ce ruleaza sisteme de operare Linux, transformându-le in sisteme controlate de la distanta, parte a unor retele de tip botnet. Intre dispozitivele vizate de aceasta amenintare se regasesc camere web de supraveghere, sisteme digitale de inregistrare video (DVR), routere WiFi si alte tipuri de dispozitive casnice conectate la Internet.

 

Descriere

Principala vulnerabilitate a dispozitivelor Iot, exploatata de botnetul Mirai, consta in faptul ca interfetele de administrare ale acestora sunt accesibile din Internet si nu sunt securizate corespunzator, utilizând configurarile si credentialele implicite.

 

Impact

Numarul dispozitivelor infectate de Mirai nu este inca clar, unele surse sustinând ca ar fi de peste un milion. Conform informatiilor aparute in spatiul public, in atacul asupra infrastructurii OVH au fost implicate aproximativ 120.000 de adrese IP distincte in decursul a 24 de ore. Atacul DDoS inregistrat in data de 21 octombrie 2016 asupra companiei Dyn este considerat ca fiind cel mai puternic din istorie, infrastructura fiind inundata cu aproximativ 1,2 Tbps.

 

Remediere

Atacurile DDoS sunt in general imposibil de evitat, mai ales in cazul celor de magnitudine semnificativa, precum cele asociate cu botnetul Mirai. Astfel, cei vizati de astfel de atacuri pot incerca atenuarea acestora cu suport din partea furnizorului de Internet si/sau prin utilizarea unor tehnologii anti-DDoS destul de costisitoare (in functie de magnitudinea atacului), insa niciun mecanism si nicio tehnologie nu garanteaza oprirea unui astfel de atac.

Utilizatorii de dispozitive IoT conectate la Internet pot intreprinde o serie de masuri in vederea prevenirii compromiterii acestora, CERT-RO recomandând urmatoarele:

1. Actualizarea permaenta a softwareului (firmware) de pe dispozitive.

2. Schimbarea credentialelor implicite (nume de utilizator, parola) pentru accesarea si administrarea dispozitivelor

3. Utilizarea facilitatilor de securitate ale dispozitivelor (ex. prevenirea atacurilor de tip buteforce prin optiunea de blocare a incercarilor repetate si nereusite de autentificare, activarea modulului firewall etc.);

4. Dezactivarea facilitatilor/serviciilor care nu sunt necesare, precum Telent, SSH, sau HTTP;

5. Restrictionarea accesului de la distanta (prin Internet) la interfetele de administrare si configurare a dispozitivelor. In cazul in care este absolut necesara administrarea dispozitivului de la distanta, recomandam utilizarea facilitatilor de tip firewall ale dispozitivelor (acolo unde exista), sau utilizarea unui firewall extern, pentru permiterea accesului la interfetele de administrare doar de la anumite adrese IP;

6. Monitorizarea permanenta, sau cel putin periodica, a traficului de retea generat de aceste dispozitive si a traficului dinspre Internet catre acestea, in vederea identificarii unor eventuale anomalii.

CERT-RO recomanda utilizatorilor de dispozitive IoT conectate la Internet utilizarea uneltei „Mirai Vulnerability Scanner”, oferita de compania Imperva, pentru scanarea propriei retele, in vederea identificarii dispozitivelor/sistemelor vulnerabile la atacurile asociate cu malwareul Mirai:

https://www.incapsula.com/mirai-scanner.html

Sursa: CERT-RO

https://cert.ro/citeste/mirai-botnet-ddos

ALTE STIRI
Produse
Legaturi Sponsorizate
Legaturi Utile

 

Asociatia Americana pentru Calitate (ASQ), www.asq.org

Organizatia Internationala pentru Standardizare (ISO), www.iso.org

European Foundation for Quality Management, www.efqm.org

Asociatia de Acreditare din Romania, www.renar.ro

Ministerul Cercetarii si Inovarii, www.research.ro

European Accreditation, www.european-accreditation.org

Legislatie Europeana www.eur-lex.europa.eu

Asociatia de Standardizare din Romania, www.asro.ro

 

 

Parteneri