时间:2025-01-20 07:12:31 来源:网络整理 编辑:Ngoại Hạng Anh
Mirai và Bashlite,ảnhbáomãđộctấncôngvàothiếtbịliverpool đấu với real madrid kẻ thức thời!Theo Gartneliverpool đấu với real madridliverpool đấu với real madrid、、
Mirai và Bashlite,ảnhbáomãđộctấncôngvàothiếtbịliverpool đấu với real madrid kẻ thức thời!
Theo Gartner, trong năm 2016, số lượng thiết bị kết nối IoT trên toàn cầu là 6,5 tỉ, tăng hơn 30% so với năm 2015 và ước tính, đến năm 2020 số lượng thiết bị kết nối không dây hoạt động sẽ vượt quá 30 tỷ thiết bị. Rõ ràng, chỉ cần chiếm được một phần nhỏ trong số thiết bị đó thôi cũng đủ để cho tội phạm mạng gây ra những vụ tấn công kinh điển nhất từ trước tới giờ cũng như thu về những khoản lợi nhuận khổng lồ.
Bằng chứng là trong tháng 9 vừa qua chúng ta đã chứng kiến những cuộc tấn công từ chối dịch vụ được ghi nhận lớn nhất trong lịch sử có cường độ lên tới 650 Gbps nhắm vào Krebsonsecuriy và 1,5 Tbps nhắm vào nhà cung cập dịch vụ hosting OVH. Nguồn gốc của 2 cuộc tấn công trên bắt nguồn từ hai mạng botnet có tên là Mirai được cho là đang lây nhiễm hơn 400,000 thiết bị IoT và tồn tại trước đó, Bashlite đã lây nhiễm đến 1 triệu thiết bị IOT trên toàn thế giới, theo báo cáo mới nhất từ Level 3 Threat Research Labs.
.jpg) |
Nguyên lý hoạt động
Mirai và Bashlite thực hiện rà quét dải mạng IPv4 nhằm tìm kiếm các thiết bị IoT. Để tối ưu hóa hiệu năng rà quét của mình thì Mirai thực hiện loại bỏ các dải IP như sau:
Sau khi tìm được các thiết bị IoT, Mirai và Bashlite thực hiện truy cập telnet trực tiếp hoặc nếu không được sẽ thực hiện bruteforce mật khẩu qua telnet hoặc ssh. Trong mã nguồn của Mirai cho thấy Mirai có sử dụng 60 tài khoản, mật khẩu mặc định để thực hiện tấn công như root:root; admin:admin1234; guest:guest...
Mặc dù có thể truy cập thành công được thiết bị nhưng cả hai mã độc này lại sử dụng một lệnh đặc biệt của busybox ( tiện ích trên các thiết bị Linux nhúng) do đó bot sẽ không thực hiện lây nhiễm được nếu thiết bị không được cài đặt busybox.
Môt khi sử dụng được busybox, mã độc sẽ thực hiện quá trình lây nhiễm. Đặc biệt sau khi lây nhiễm thành công, Mirai thực hiện tắt tất cả các tiến trình đang hoạt động kết nối tới cổng 22, 23 và 80 và khóa toàn bộ tài khoản đăng nhập trên thiết bị. Ngoài ra, Mirai còn có khả năng rà soát trên bộ nhớ nhằm tìm kiếm và gỡ bỏ mã độc anime và nhiều loại mã độc khác để đảm bảo thiết bị được kiểm soát hoàn toàn. Sau khi thực hiện lây nhiễm thành công, mã độc kết nối tới máy chủ điều khiển và chờ lệnh tấn công
Kỹ thuật tấn công
Nhận định, soi kèo Hellas Verona vs Lazio, 0h00 ngày 20/1: Cơ hội của đội chủ nhà2025-01-20 07:11
Realme khởi tranh phân khúc điện thoại cao cấp tại thị trường Châu Âu2025-01-20 06:47
Thiết bị đặc biệt này có thể tìm sự sống trên sao Kim2025-01-20 06:47
Hậu Giang: “Điểm danh” các trường lạm thu2025-01-20 06:41
Nhận định, soi kèo Atalanta vs Napoli, 02h45 ngày 19/01: Bất phân thắng bại2025-01-20 05:57
Lên mạng thả ga với gói cước data ‘xịn sò’ của MobiFone2025-01-20 05:45
Tạm hoãn iPhone Fold, Apple tập trung cho MacBook màn hình gập2025-01-20 05:30
MC Lại Văn Sâm 'và con tim đã vui trở lại' sau trận 'chung kết' V.League2025-01-20 05:27
Nhận định, soi kèo Ipswich Town vs Man City, 23h30 ngày 19/1: Khẳng định đẳng cấp2025-01-20 05:25
Nghiên cứu về Tây Bắc phải hướng tới hiệu quả, thực tiễn2025-01-20 04:59
Nhận định, soi kèo NEC vs Fortuna Sittard, 22h45 ngày 19/01: 3 điểm ở lại2025-01-20 06:59
Tài tử 'Gia đình là số 1' cúi đầu xin lỗi sau khi bị tố cưỡng hiếp hai cô gái2025-01-20 06:54
Các hãng smartphone trước áp lực Apple dừng bán sản phẩm tại Nga2025-01-20 06:25
Hiệu trưởng ĐH Việt Nam ai nhiều tuổi nhất?2025-01-20 06:18
Soi kèo góc MU vs Brighton, 21h00 ngày 19/12025-01-20 05:52
Băng Di bị kẻ gian mượn danh nghĩa để lừa đảo2025-01-20 05:36
“Đã đi dạy thì phải xứng đáng là người đi dạy”2025-01-20 05:26
Du học ngành nghệ thuật ở học viện Lasalle Singapore2025-01-20 05:07
Nhận định, soi kèo Nongbua Pitchaya vs Lamphun Warrior, 19h00 ngày 18/1: Khách thất thế2025-01-20 04:48
Cô gái Việt chạy xe SH bất ngờ nổi tiếng vì Beckham đăng ảnh2025-01-20 04:37
