Izvorni kod IoT (Internet of Things) botneta 'Mirai' ovih dana završio je na vrlo popularnim hakerskim forumima. U pitanju je kod koji preko nezaštićenih gadgeta povezanih s internetom odrađuje DDoS napade na internetska odredišta. Sigurnosne kompanije upozorile su vlasnike internetskih stranica kako mogu očekivati pravu navalu napada...
Bilo da je riječ o nezaštićenim ruterima, IP kamericama, snimačima i brojnim drugim gadgetima vezanim na internet (pa i pametni termostati), Mirai ih može napasti ako su nedovoljno zaštićeni, te ih iskoristiti za onesposobljavanje internetskih stranica golemom količinom prometa.
Jedna od žrtava takvog napada bio je i sigurnosni stručnjak Brian Krebs, čiju je stranicu onesposobio DDoS napad od 620 Gbps. Za ovakve napade se obično koriste osobna računala, no s obzirom na veliki rast uređaja iz Internet of Things kategorije, njihov sirovi broj može biti zlonamjerno iskorišten na ovaj način. Isprva se vjerovalo da je napad na Krebsovu stranicu bio jedan od najvećih ikad, no nedugo nakon toga je francusku hosting kompaniju onesposobio DDoS napad od vrtoglavih 1Tbps.
Kod Mirai u sebi integrira 'skener', koji traži ranjive uređaje. Jednom kada ih se domogne, uređaji postaju dio golemog botneta kojeg pak zlonamjerni hakeri mogu iskoristiti za DDoS napade. Sigurnosni stručnjaci smatraju da je porast napada praktički zagarantiran, iako svakodnevno šalju upozorenja i potrošačima i poduzećima da na najmanje uređaje spojene na internet postave dobre lozinke i osiguraju kakvu-takvu razinu sigurnosti.
Via Neowin