Aptikti Mirai įpurškimo atakų su Mirai pažeidžiamumo skaitytuvu

Turinys:

2024 Autorius: Geoffrey Carr | [email protected]. Paskutinį kartą keistas: 2023-12-17 10:53

Mirai botnet yra išskirtinė grėsmė IoT saugumui. Mirai pažeidžiamumo skaitytuvas patikrins visus įrenginius, kurie dalysis jūsų TCP / IP adresu ir mato, ar jūsų tinkle yra įrenginys, pažeidžiamas Mirai injekcijos atakų. Paprastumo sumetimais "Mirai" yra kenkėjiška programa, kuri identifikuoja IoT įrenginio pažeidžiamumą ir išnaudoja ją kenkėjiškoms veikloms, pvz., "DDoS" atakoms. Šis skaitytuvas padės nustatyti, ar jūsų įrenginyje yra tokių pažeidimų.

Mirai pažeidžiamumo skaitytuvas

Kenkėjiška programinė įranga žino apie jų žinomumą ir labai dažnai pastebima nauja kenkėjiška programa. Kenkėjiška programinė įranga yra labai specifinė, kai kalbama apie jų paskirtį, ir dauguma jų yra sukurtos siekiant apeiti įprastą tinklo saugumo lygį. Šį kartą pažvelkime į "Mirai" (reiškia "Future in Japanese!"), Ši kenkėjiška programa gali užkrėsti bet kokius tinklus, bet ji dažniausiai blogina "Linux" ir paverčia ją nuotoliniu būdu valdomuose robotuose.

Šios sistemos taip pat gali būti naudojamos dalyvauti "Distributed Denial of Service" (DDoS) atakoje, ir, kaip jūs jau galėjote spėlioti, ataka dažniausiai būna didelės apimties. "Mirai" kaip pažeidžiamumas buvo nukreiptas į daiktų internetą, įskaitant maršrutizatorius, vaizdo kameros ir galbūt daugybę kitų protingų įrenginių, prijungtų prie jūsų namų. Nepamirškite pastarojo laiko pašalinti "Dyn DNS" paslaugų, galų gale padariusių keletą svetainių iš Europos ir Šiaurės Amerikos? Na, tai buvo "Mirai Malware" rankdarbiai.

Apsaugokite save nuo "Mirai" kenkėjiškų programų

"Mirai" kenkėjiškos programos gali būti naudojamos norint sukurti didelį robotų tinklą, kuris gali išnaudoti pažeidžiamumą ir sukelti žalą. Nors jūs negalite tiksliai suprasti, kaip būdingas kenkėjiškos programos tikslas, bet visada geriau nuskaityti jūsų tinklą. Jei jūsų namuose įdiegėte daugybę tarpusavyje sujungtų įrenginių, skaitymas tampa vis labiau reikalingas.

Incapsula parengė įrankius, skirtus apsaugoti jūsų tinklą ir sistemas nuo įsilaužimų į kenkėjiškas programas, o didžioji jų aukų dalis nėra nemokama. "Mirai" pažeidžiamumo skaitytuvas yra nemokamas. Pirmiausia pirmiausia leiskite pabandyti suprasti, kas priklauso pažeidžiamumo grupei. Pasak žmonių, kurie sukūrė "Mirai" pažeidžiamumo skenerį, įrenginys yra pažeidžiamas, kai jis gali būti nuotoliniu būdu pasiekiamas naudodamas "Mirai" žodyno slaptažodžius.

Norėdami pataisyti pažeidžiamumą, pakeiskite savo prisijungimo duomenis, išjunkite nereikalingas nuotolinio prisijungimo parinktis ir pabandykite įkrauti įrenginį iš naujo. Prieš atlikdami trikčių diagnostiką įsitikinkite, kad nuskaitėte savo tinklą naudodami "Mirai" pažeidžiamumo skanerį.

Skeneris negalėjo identifikuoti jūsų IP adreso įrenginio

Jei pastebite šią klaidą, egzistuoja dvi galimybės: vienas gali paveikti "Mirai" jūsų tinklą, o galbūt jis blokuoja prieigą prie tinklo, kitas - maršrutizatorius turi būti iš naujo paleistas. Na, aš turiu tą pačią klaidą ir perkraukiau maršrutizatorių prieš prijungdami jį prie savo nešiojamojo kompiuterio. Aš bandžiau bandyti dar kartą ir net šį kartą skaitytuvas negalėjo pasiekti įrenginio, o tai reiškia, kad įrenginys yra saugus nuo "Mirai" injekcijos išpuolių, nes nuotolinės prieigos prievadai yra uždaryti.

Incapsula taip pat siūlo skirtingą apsaugos nuo kenkėjiškų programų ataką laipsnį, o jei esate interneto leidėjas, tai gali padėti atlikti jų pasiūlymų katalogą. Tuo tarpu asmeniškai aš palaikau tą patį ritualą, kai mano sistema rūpinasi kenkėjiškomis programomis, nuskaito ją kenkėjiškomis programomis, vengia atidaryti kruopštus priedus, būkite atsargūs, prieš suteikdami prieigą prie svetainių / plėtinių ir visada įsitikinkite, kad turite visus atsarginės dalys, tik tuo atveju.

Eik čia nuskaityti savo IoT įrenginį.