Elektronika.lt
 2024 m. lapkričio 26 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 26 d. 14:19
Ar dirbtinio intelekto sistemų kūrėjai atsako už šių sistemų sukeltą žalą?
Lapkričio 26 d. 11:35
Dinamiškas ir universalus: antros kartos „Audi Q5 Sportback“
Lapkričio 26 d. 08:35
„Sony“ pristato antros kartos „Alpha 1 II“ pilno kadro fotoaparatą
Lapkričio 25 d. 20:25
Elektrinis sunkvežimis „Renault Trucks E-Tech T“ viena įkrova nuvažiuos 600 km
Lapkričio 25 d. 17:22
„Sony“ pristato pirmąjį „G Master“ standartinį priartinantį objektyvą su pastovia F2 diafragma
Lapkričio 25 d. 14:49
Apsaugokite savo namus: gyventojų klaidos, kurios traukia vagis, ir ekspertų sprendimai
Lapkričio 25 d. 11:20
Iš proto varanti senutė: kaip DI kovoja su telefoniniais sukčiais?
Lapkričio 25 d. 08:34
Kaip ištrinti fono paveikslėlį „iPhone“
Lapkričio 24 d. 15:39
Interneto greitis: kaip suprasti, kokio iš tikrųjų reikia?
Lapkričio 24 d. 11:39
Lietuvos ekranų tendencijos
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Auga apkrėstų daiktų interneto įrenginių (IoT) tinklas (botnet). Ką daryti, kad išvengtume įrenginių kontrolės praradimo

Publikuota: 2018-05-14 10:20
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Autorius: Donatas Vertelka
Aut. teisės: ©Technologijos.lt
Inf. šaltinis: Technologijos.lt

Saugumo tyrėjai atrado naują „Hide and Seek IoT“ kenkėjiškų programų formą. Naujausia versija dabar gali išgyventi užkrėsto įrenginio paleidimą iš naujo. „Bitdefender“ tyrėjai šį variantą stebėjo nuo balandžio pabaigos. Šiuo metu „botnete“ užkrėtė beveik 90 000 unikalių įrenginių.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Saugumo tyrėjai atrado naują „Hide and Seek IoT“ kenkėjiškų programų formą. Naujausia versija dabar gali išgyventi užkrėsto įrenginio paleidimą iš naujo. „Bitdefender“ tyrėjai šį variantą stebėjo nuo balandžio pabaigos. Šiuo metu „botnete“ užkrėtė beveik 90 000 unikalių įrenginių.

Tipiniame „botnete“ funkcionuoja vienas arba daugiau „botneto kontrolerių“ ir dešimtys, šimtai, tūkstančiai „botų“ (užkrėstų kompiuterių). „Botnetas“ formuojamas taip:

  • internetu pradedamas platinti kompiuterinis kirminas. Tai gali būti padaryta įvairiais būdais, kad gautų prieigą prie kompiuterio ar kito įrenginio,
  • toliau kirminas plinta pats, pasinaudodamas vienu ar keliais įsibrovimo metodais,
  • kiekviename užkrėstame kompiuteryje ar įrenginyje įkeliama ir paleidžiama „boto“ programa.

„Bitdefender“ vyresnysis e. grėsmių analitikas Bogdanas Botezatus sakė, kad nauji užpuolimai dabar turi kodą, kad būtų galima pasinaudoti dviem naujomis pažeidžiamomis įrenginių galimybėmis, siekiant užvaldyti daugiau IPTV kamerų modelių.

Auga apkrėstų daiktų interneto įrenginių (IoT) tinklas (botnet). Ką daryti, kad išvengtume įrenginių kontrolės praradimo

„Be pažeidžiamumo, „botnetas“ taip pat gali nustatyti du naujus įrenginių tipus ir perduoti jų numatytąjį vardą ir slaptažodžius“, – sakė jis.

Kenkėjiška programinė įranga nukreipta į keletą bendrų įrenginių. Kai užkrėstas, įrenginys nuskaito kaimyninius įrenginius „Telnet“ paslaugos dėka. Botezatus sakė, kad iškart, kai „telnet“ paslauga randama, užkrėstas įrenginys bando laisvai prisijungti. Jei sėkmingai prisijungiama, kenkėjiška programa apriboja prieigą prie prievado 23, kad galbūt užkirstų kelią kitiems piktavaliams iš „botneto“ užvaldyti įrenginį.

„Šis išpuolių kelias yra skirtas įvairiems įrenginiams ir architektūrai. Mūsų tyrimai rodo, kad „botnetas“ turi 10 skirtingų dvejetainių rinkinių, sudarytų įvairioms platformoms, įskaitant x86, x64, ARM (Little Endian ir Big Endian), „SuperH“, PPC ir t. t.“, – sakė jis.

Kai sėkmingai užsikrečiama, kenkėjiška programa kopijuoja save /etc/init.d/ ir pradeda naudoti operacinę sistemą.

Tačiau labiausiai nerimą kelianti nauja kenkėjiškų programų savybė yra sugebėjimas išlikti, nepaisant to, kad ji iš naujo paleista. Iki šiol įrenginių savininkai visada galėjo pašalinti IoT kenkėjiškas programas iš savo protingų įrenginių, modemų ir maršrutizatorių, iš naujo nustatydami įrenginį.

Botezatus teigė, kad norint pasiekti tikslą, įsilaužimas turi būti vykdomas per „Telnet“, nes kopijos binariniam katalogui init.d reikalauja root privilegijų.

„Vėliau atsiveria atsitiktinis UDP prievadas, kuris skleidžiamas kaimyniniams įrenginiams. Šis prievadas bus naudojamas elektroninių nusikaltėlių, norint susisiekti su įrenginiu“, – sakė jis.

Jis pridūrė, kad „botnetas“ vis dar gali būti augimo etape, nes piktavaliai bando užkrėsti kuo daugiau įrenginių, prieš pridedant jais naudotis.

„AlienVault“ saugumo advokatas Javvad Malik sakė, kad organizacijoms, kurios įsidiegė „IoT" įrenginius, turėtų būti siekiama ištaisyti įrenginius, keičiant numatytąją konfigūraciją, išjungiant nereikalingas paslaugas, taip pat apsaugant juos tinkle, kad jie nebūtų lengvai prieinami viešai ir užkrėsti.

„Be to, grėsmių aptikimo kontrolė turėtų būti įdiegta tinkle, kuris gali stebėti „IoT“ įrenginių tinklo srautą ir įspėti, kai įrenginys palaiko ryšius su įprastomis ribomis, naudodamas netikėtus prievadus arba susisiekdamas su nežinomais serveriams“, – sakė jis.

„One Identity“ direktorius Patrickas Hunteris sakė, kad šios atakos esmė – visur gauti leidimus (prieigos prie root), kad būtų galima nukopijuoti save į katalogą init.d – tai yra neįmanoma be tų leidimų.

„Šie išpuoliai pasižymi dviem aspektais: vienu gauna tą prieigą, o kitu – kelią į įrenginį. Jei visi įrenginiai pakeitė ir užrakino savo numatytuosius slaptažodžius, niekas nebegali juos pakeisti ir piktavaliai gauna laisvą prieigą prie įrangos. Ir jų brutalios jėgos atakos tampa sunkesnės“, – sakė jis.

„Šiame straipsnyje aprašytame metode buvo naudojamas „Telnet“ paslauga ir jos prievadas. Protokolas, kuris iš esmės nėra apsaugotas nuo atakos. dar galima pridurti, kad daugelis iš šių įrenginių vis dar naudoja numatytuosius slaptažodžius nuo tada, kai jie buvo paimti iš dėžutės. Per keletą metų mes matėme IoT pagrįstus išpuolius prieš kameras naudodami šią paprastą techniką – tiesiog pabandykite prisijungti prie jų pagal nutylėjimą.“

Hunteris sakė, kad organizacijos turėtų „užrakinti“ privilegijuotus paskyros slaptažodžius, keisti juos iš numatytųjų, padaryti juos labai ilgaus ir sudėtingus (išvengti žodynų atakų) ir reguliariai juos keisti.


Technologijos.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama