Was ist das Mirai Botnet und wie kann ich meine Geräte schützen?

Was ist das Mirai Botnet und wie kann ich meine Geräte schützen?

Was ist das Mirai Botnet und wie kann ich meine Geräte schützen? Maxim Apryatin / Shutterstock.com

Das erstmals im Jahr 2016 entdeckte Mirai-Botnet hat eine beispiellose Anzahl von Geräten übernommen und das Internet massiv beschädigt. Jetzt ist es zurück und gefährlicher als je zuvor.

Der neue und verbesserte Mirai infiziert weitere Geräte

Am 18. März 2019 enthüllten Sicherheitsforscher von Palo Alto Networks, dass Mirai optimiert und aktualisiert wurde, um dasselbe Ziel zu erreichen auf einer größeren Skala. Die Forscher stellten fest, dass Mirai elf neue Exporte verwendete (insgesamt 27), und eine neue Liste der Standard-Administratoranmeldeinformationen zum Ausprobieren. Einige der Änderungen betreffen die Hardware von Unternehmen, einschließlich LG Supersign-Fernsehgeräten und drahtlosen Präsentationssystemen WiPG-1000 von WePresent.

Mirai kann noch leistungsfähiger sein, wenn es geschäftliche Hardware und führende Unternehmensnetzwerke übernehmen kann. Wie Ruchna Nigam, ein führender Threat Researcher bei Palo Alto Networks, sagt:

Diese neuen Funktionen bieten dem Botnetz eine große Angriffsfläche. Durch das Targeting auf Unternehmensverbindungen wird ihm auch Zugriff auf eine größere Bandbreite gewährt, was letztendlich zu einer höheren Feuerkraft des Botnetzes für DDoS-Angriffe führt.

Diese Variante von Miria greift weiterhin Router, Kameras und andere Geräte an, die mit dem Netzwerk verbunden sind. Je mehr Geräte infiziert werden, desto besser ist es für destruktive Zwecke. Ironischerweise wurde die bösartige Nutzlast auf einer Website gehostet, die für ein Unternehmen wirbt, das sich mit elektronischer Sicherheit, Integration und Alarmüberwachung befasste. &Ldquo;

Mirai ist ein Botnet, das IOT-Geräte angreift

Wenn Sie sich nicht erinnern, schien das Mirai-Botnet im Jahr 2016 überall zu sein. Es zielte auf Router, DVR-Systeme, IP-Kameras und mehr. Diese Geräte werden häufig als Internet of Things (IoT) bezeichnet und umfassen einfache Geräte wie Thermostate, die eine Verbindung zum Internet herstellen. Botnetze funktionieren, indem sie Computergruppen und andere mit dem Internet verbundene Geräte infizieren und dann diese infizierten Computer dazu zwingen, auf koordinierte Weise Systeme anzugreifen oder an anderen Zielen zu arbeiten.

Mirai suchte nach Geräten mit Standardadministrator-Anmeldeinformationen, entweder weil sie nicht geändert wurden oder weil der Hersteller sie fest codiert hat. Das Botnet hat eine riesige Anzahl von Geräten übernommen. Selbst wenn die meisten Systeme nicht sehr leistungsfähig wären, könnten allein die reinen Zahlen zusammenarbeiten, um mehr zu erreichen, als ein leistungsstarker Zombie-Computer allein.

Mirai hat fast 500.000 Geräte übernommen. Mit diesem gruppierten Botnet von IoT-Geräten hat Mirai Dienste wie Xbox Live und Spotify sowie Websites wie BBC und Github durch die direkte Ausrichtung auf DNS-Anbieter eingeschränkt. Bei so vielen infizierten Computern wurde Dyn (ein DNS-Anbieter) von einem DDOS-Angriff mit 1,1 Terabyte Datenverkehr heruntergefahren. Ein DDOS-Angriff bewirkt, dass ein Ziel mit einem massiven Internetverkehr überflutet wird, mehr als das Ziel bewältigen kann. Dies führt dazu, dass die Website oder der Dienst des Opfers krabbelnd oder vollständig aus dem Internet gedrängt wird.

Die ursprünglichen Entwickler der Marai-Botnet-Software wurden verhaftet, für schuldig erklärt und zur Bewährung verurteilt. Eine Zeit lang war Mirai geschlossen worden. Aber genug Code überlebte für andere schlechte Schauspieler, um Mirai zu übernehmen und an seine Bedürfnisse anzupassen. Jetzt gibt es noch eine andere Variante von Mirai.

VERBINDUNG: Was ist ein Botnet?

So schützen Sie sich vor Mirai

Mirai, verwendet wie andere Botnets bekannte Exploits, um Geräte anzugreifen und sie zu gefährden. Es wird auch versucht, bekannte Standardanmeldeinformationen zu verwenden, um auf das Gerät zuzugreifen und es zu übernehmen. Ihre drei besten Schutzlinien sind also unkompliziert.

Aktualisieren Sie stets die Firmware (und Software) von allem, was Sie zu Hause oder am Arbeitsplatz haben, um eine Verbindung zum Internet herzustellen. Hacking ist ein Katz- und Maus-Spiel. Sobald ein Forscher einen neuen Exploit entdeckt, folgen Patches, um das Problem zu beheben. Botnetze wie dieses gedeihen auf nicht gepatchten Geräten, und diese Mirai-Variante unterscheidet sich nicht. Die Exploits für die Business-Hardware wurden letzten September und 2017 identifiziert.

VERBINDUNG: Was ist Firmware oder Microcode und wie kann ich meine Hardware aktualisieren?

Was ist das Mirai Botnet und wie kann ich meine Geräte schützen?

Ändern Sie Ihre Geräte ’ Administratoranmeldeinformationen (Benutzername und Kennwort) so bald wie möglich. Bei Routern können Sie dies über die Weboberfläche oder die mobile App Ihres Routers (falls vorhanden) durchführen. Informationen zu anderen Geräten, bei denen Sie sich mit ihrem Standardbenutzernamen oder Kennwort anmelden, finden Sie im Handbuch des Geräts.

Wenn Sie sich mit Admin, Passwort oder einem leeren Feld anmelden können, müssen Sie dieses ändernist. Stellen Sie sicher, dass Sie die Standardberechtigungsnachweise ändern, wenn Sie ein neues Gerät einrichten. Wenn Sie bereits Geräte eingerichtet haben und das Passwort nicht geändert haben, tun Sie dies jetzt. Diese neue Variante von Mirai zielt auf neue Kombinationen von Standardbenutzernamen und Kennwörtern ab.

Was ist das Mirai Botnet und wie kann ich meine Geräte schützen?

Wenn Ihr Gerätehersteller die Veröffentlichung neuer Firmware-Updates eingestellt hat oder die Administrator-Anmeldeinformationen nicht fest codiert sind, können Sie das Gerät nicht ersetzen .

Am besten prüfen Sie, ob Sie auf der Website Ihres Herstellers beginnen. Suchen Sie nach der Support-Seite für Ihr Gerät und suchen Sie nach Hinweisen zu Firmware-Updates. Überprüfen Sie, wann der letzte freigegeben wurde. Wenn seit einem Firmware-Update Jahre vergangen sind, wird der Hersteller das Gerät wahrscheinlich nicht mehr unterstützen.

Anweisungen zum Ändern der Verwaltungsberechtigungen finden Sie auch auf der Support-Website des Geräteherstellers. Wenn Sie keine Firmware-Aktualisierungen oder eine Methode zum Ändern des Gerätekennworts finden können, ist es wahrscheinlich Zeit, das Gerät auszutauschen. Sie möchten nicht, dass etwas dauerhaft anfällig ist, das mit Ihrem Netzwerk verbunden ist.

Was ist das Mirai Botnet und wie kann ich meine Geräte schützen? Wenn die neueste Firmware, die Sie finden können, von 2012 stammt, sollten Sie Ihr Gerät ersetzen.

Das Ersetzen Ihrer Geräte kann drastisch erscheinen. Wenn sie jedoch verwundbar sind, ist dies die beste Option. Botnets wie Mirai sind nicht weg. Sie müssen Ihre Geräte schützen. Indem Sie Ihre eigenen Geräte schützen, schützen Sie den Rest des Internets.

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.