ProHoster > ะ‘ะปะพะณ > เบเบฒเบ™เบšเปเบฅเบดเบซเบฒเบ™ > เป‚เบ„เบ™ Mirai เป€เบžเบตเปˆเบกเบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ” เปƒเปเปˆเป† เปƒเบซเป‰เบเบฑเบšเบญเบธเบ›เบฐเบเบญเบ™ IoT เบงเบดเบชเบฒเบซเบฐเบเบดเบ”

เป‚เบ„เบ™ Mirai เป€เบžเบตเปˆเบกเบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ” เปƒเปเปˆเป† เปƒเบซเป‰เบเบฑเบšเบญเบธเบ›เบฐเบเบญเบ™ IoT เบงเบดเบชเบฒเบซเบฐเบเบดเบ”

เบ™เบฑเบเบ„เบปเป‰เบ™เบ„เบงเป‰เบฒเป„เบ”เป‰เบ„เบปเป‰เบ™เบžเบปเบšเป‚เบ„เบ™เปƒเบซเบกเปˆเบ‚เบญเบ‡ Mirai botnet เบ—เบตเปˆเบกเบตเบŠเบทเปˆเบชเบฝเบ‡, เปเบ™เปƒเบชเปˆเบญเบธเบ›เบฐเบเบญเบ™ IoT. เป€เบงเบฅเบฒเบ™เบตเป‰, เบญเบธเบ›เบฐเบเบญเบ™เบ—เบตเปˆเบเบฑเบ‡เป„เบงเป‰เป€เบžเบทเปˆเบญเปƒเบŠเป‰เปƒเบ™เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ—เบฒเบ‡เบ—เบธเบฅเบฐเบเบดเบ”เปเบกเปˆเบ™เบขเบนเปˆเบžเบฒเบเปƒเบ•เป‰เป„เบžเบ‚เบปเปˆเบกเบ‚เบนเปˆ. เป€เบ›เบปเป‰เบฒเบซเบกเบฒเบเบชเบธเบ”เบ—เป‰เบฒเบเบ‚เบญเบ‡เบœเบนเป‰เป‚เบˆเบกเบ•เบตเปเบกเปˆเบ™เบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเบญเบธเบ›เบฐเบเบญเบ™เบ—เบตเปˆเบกเบตเปเบšเบ™เบงเบดเบ”เปเบฅเบฐเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เป‚เบˆเบกเบ•เบต DDoS เบ‚เบฐเบซเบ™เบฒเบ”เปƒเบซเบเปˆ.

เป‚เบ„เบ™ Mirai เป€เบžเบตเปˆเบกเบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ” เปƒเปเปˆเป† เปƒเบซเป‰เบเบฑเบšเบญเบธเบ›เบฐเบเบญเบ™ IoT เบงเบดเบชเบฒเบซเบฐเบเบดเบ”

เบ‚เปเป‰เบชเบฑเบ‡เป€เบเบ”:
เปƒเบ™โ€‹เป€เบงโ€‹เบฅเบฒโ€‹เบ—เบตเปˆโ€‹เบˆเบฐโ€‹เบ‚เบฝเบ™โ€‹เบเบฒเบ™โ€‹เปเบ›โ€‹เบžเบฒโ€‹เบชเบฒโ€‹, เบ‚เป‰เบฒโ€‹เบžเบฐโ€‹เป€เบˆเบปเป‰เบฒโ€‹เบšเปเปˆโ€‹เป„เบ”เป‰โ€‹เบฎเบนเป‰โ€‹เบงเปˆเบฒโ€‹เบชเบนเบ™โ€‹เบเบฒเบ‡โ€‹เบกเบตโ€‹เบขเบนเปˆโ€‹เปเบฅเป‰เบงโ€‹ เบšเบปเบ”โ€‹เบ„เบงเบฒเบกโ€‹เบ—เบตเปˆโ€‹เบ„เป‰เบฒเบโ€‹เบ„เบทโ€‹เบเบฑเบ™โ€‹.

เบœเบนเป‰เบ‚เบฝเบ™เบ‚เบญเบ‡เบ•เบปเป‰เบ™เบชเบฐเบšเบฑเบš Mirai เป„เบ”เป‰เบ–เบทเบเบˆเบฑเบšเปเบฅเป‰เบง, เปเบ•เปˆเบงเปˆเบฒเบกเบต เบฅเบฐเบซเบฑเบ”เปเบซเบผเปˆเบ‡, เบˆเบฑเบ”เบžเบตเบกเบกเบฒเปƒเบ™เบ›เบต 2016, เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เป‚เบˆเบกเบ•เบตเปƒเบซเบกเปˆเบชเป‰เบฒเบ‡ botnets เบ‚เบญเบ‡เบ•เบปเบ™เป€เบญเบ‡เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบกเบฑเบ™. เบเบปเบโ€‹เบ•เบปเบงโ€‹เบขเปˆเบฒเบ‡, เบชเบฐเบญเบฒเบ” ะธ เป‚เบญเบเบตเบฃเบน.

เบ•เบปเป‰เบ™เบชเบฐเบšเบฑเบš Mirai เบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™ 2016. เบกเบฑเบ™เบ•เบดเบ”เป€เบŠเบทเป‰เบญ routers, เบเป‰เบญเบ‡เบ–เปˆเบฒเบเบฎเบนเบš IP, DVRs เปเบฅเบฐเบญเบธเบ›เบฐเบเบญเบ™เบญเบทเปˆเบ™เป†เบ—เบตเปˆเบกเบฑเบเบˆเบฐเบกเบตเบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบญเบธเบ›เบฐเบเบญเบ™เบ—เบตเปˆเปƒเบŠเป‰ Linux เบฎเบธเปˆเบ™เบฅเป‰เบฒเบชเบฐเป„เบซเบก.

เบ•เบปเบงเปเบ› Mirai เปƒเบซเบกเปˆเบ–เบทเบเบญเบญเบเปเบšเบšเบกเบฒเบชเปเบฒเบฅเบฑเบšเบญเบธเบ›เบฐเบเบญเบ™เบงเบดเบชเบฒเบซเบฐเบเบดเบ”

botnet เปƒเบซเบกเปˆเป„เบ”เป‰เบ–เบทเบเบ„เบปเป‰เบ™เบžเบปเบšเป‚เบ”เบเบ—เบตเบกเบ‡เบฒเบ™เบ‚เบญเบ‡เบ™เบฑเบเบ„เบปเป‰เบ™เบ„เบงเป‰เบฒ เบซเบ™เปˆเบงเบ 42 เบˆเบฒเบ Palo Alto Network. เบกเบฑเบ™เปเบ•เบเบ•เปˆเบฒเบ‡เบˆเบฒเบ clones เบญเบทเปˆเบ™เป†เบ—เบตเปˆเบกเบฑเบ™เบ–เบทเบเบญเบญเบเปเบšเบšเบกเบฒเบชเปเบฒเบฅเบฑเบšเบญเบธเบ›เบฐเบเบญเบ™เบงเบดเบชเบฒเบซเบฐเบเบดเบ”, เบฅเบงเบกเบ—เบฑเบ‡เบฅเบฐเบšเบปเบšเบเบฒเบ™เบ™เปเบฒเบชเบฐเป€เบซเบ™เบตเป„เบฎเป‰เบชเบฒเบ WePresent WiPG-1000 เปเบฅเบฐ LG Supersign TVs.

เบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบเบชเปเบฒเบฅเบฑเบš LG Supersign TVs (CVE-2018-17173) เป„เบ”เป‰เบกเบตเปƒเบซเป‰เปƒเบ™เป€เบ”เบทเบญเบ™เบเบฑเบ™เบเบฒเบ›เบตเบเบฒเบเบ™เบตเป‰. เปเบฅเบฐเบชเปเบฒเบฅเบฑเบš WePresent WiPG-1000, เป„เบ”เป‰เบ–เบทเบเบˆเบฑเบ”เบžเบตเบกเบกเบฒเปƒเบ™เบ›เบต 2017. เปƒเบ™เบˆเปเบฒเบ™เบงเบ™เบ—เบฑเบ‡เบซเบกเบปเบ”, bot เปเบกเปˆเบ™เบญเบธเบ›เบฐเบเบญเบ™เบ—เบตเปˆเบกเบต 27 exploits, เปƒเบ™เบ™เบฑเป‰เบ™ 11 เปเบกเปˆเบ™เปƒเบซเบกเปˆ. เบŠเบธเบ”เบ‚เบญเบ‡ "เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบ—เบตเปˆเบœเบดเบ”เบ›เบปเบเบเบฐเบ•เบด" เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป‚เบˆเบกเบ•เบตเบงเบฑเบ”เบˆเบฐเบ™เบฒเบ™เบธเบเบปเบกเบเบฑเบ‡เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบ‚เบฐเบซเบเบฒเบ. Mirai variant เปƒเปเปˆ เบเบฑเบ‡เบ•เบฑเป‰เบ‡เป€เบ›เบปเป‰เบฒเปเบฒเบเปƒเบชเปˆเบฎเบฒเบ”เปเบงเบเบฑเบ‡เบ•เบปเบงเบ•เปˆเบฒเบ‡เป†เป€เบŠเบฑเปˆเบ™:

  • เป€เบฃเบปเบฒเป€เบ•เบต Linksys
  • เป€เบฃเบปเบฒเป€เบ•เบต ZTE
  • เป€เบฃเบปเบฒเป€เบ•เบต DLink
  • เบญเบธเบ›เบฐเบเบญเบ™เป€เบเบฑเบšเบฎเบฑเบเบชเบฒเป€เบ„เบทเบญเบ‚เปˆเบฒเบ
  • เบเป‰เบญเบ‡เบ–เปˆเบฒเบเบฎเบนเบš NVR เปเบฅเบฐ IP

"เบฅเบฑเบเบชเบฐเบ™เบฐเปƒเบซเบกเปˆเป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เป€เบฎเบฑเบ”เปƒเบซเป‰ botnet เบกเบตเบซเบ™เป‰เบฒเบ”เบดเบ™เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ—เบตเปˆเปƒเบซเบเปˆเบเบงเปˆเบฒ," เบ™เบฑเบเบ„เบปเป‰เบ™เบ„เบงเป‰เบฒ Unit 42 เบเปˆเบฒเบงเปƒเบ™ blog post. "เป‚เบ”เบเบชเบฐเป€เบžเบฒเบฐ, เบเบฒเบ™เบเปเบฒเบซเบ™เบปเบ”เป€เบ›เบปเป‰เบฒเบซเบกเบฒเบเบŠเปˆเบญเบ‡เบ—เบฒเบ‡เบเบฒเบ™เบชเบทเปˆเบชเบฒเบ™เบ‚เบญเบ‡เบšเปเบฅเบดเบชเบฑเบ”เบŠเปˆเบงเบเปƒเบซเป‰เบกเบฑเบ™เบ„เบงเบšเบ„เบธเบกเปเบšเบ™เบงเบดเบ”เบซเบผเบฒเบเบ‚เบถเป‰เบ™, เป€เบŠเบดเปˆเบ‡เปƒเบ™เบ—เบตเปˆเบชเบธเบ”เบเปเปˆเป€เบฎเบฑเบ”เปƒเบซเป‰เบกเบตเบเบฒเบ™เป€เบžเบตเปˆเบกเบเปเบฒเบฅเบฑเบ‡เป„เบŸเบชเปเบฒเบฅเบฑเบš botnet เป€เบžเบทเปˆเบญเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เป‚เบˆเบกเบ•เบต DDoS."

เป€เบซเบ”เบเบฒเบ™เบ™เบตเป‰เบŠเบตเป‰เปƒเบซเป‰เป€เบซเบฑเบ™เป€เบ–เบดเบ‡เบ„เบงเบฒเบกเบˆเปเบฒเป€เบ›เบฑเบ™เบชเปเบฒเบฅเบฑเบšเบงเบดเบชเบฒเบซเบฐเบเบดเบ”เบ—เบตเปˆเบˆเบฐเบ•เบดเบ”เบ•เบฒเบกเบเบงเบ”เบเบฒเบญเบธเบ›เบฐเบเบญเบ™ IoT เปƒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ‚เบญเบ‡เป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒ, เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบขเปˆเบฒเบ‡เบ–เบทเบเบ•เป‰เบญเบ‡, เปเบฅเบฐเบเบฑเบ‡เบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เบกเบตเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เป€เบ›เบฑเบ™เบ›เบปเบเบเบฐเบ•เบด.
.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: www.habr.com

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™