Mã nguồn của Mirai - mạng lưới lợi dụng các thiết bị IoT để tấn công từ chối dịch vụ vừa được công bố

13:34 | 26/10/2016 | LỖ HỔNG ATTT

Một tin tặc vừa công bố mã nguồn cho phép những người có trình độ không cao cũng có thể thực hiện các cuộc tấn công từ chối dịch vụ quy mô lớn, thông qua mạng lưới các thiết bị IoT.

Mã nguồn của Mirai - mạng lưới lợi dụng các thiết bị IoT để tấn công từ chối dịch vụ vừa được công bố

Chuyên gia nổi tiếng Brian Krebs vừa cho biết mã nguồn của “Mirai" - mạng lưới các máy quay kết nối Internet và các thiết bị "Internet of things" khác bị lợi dụng để tấn công từ chối dịch vụ đã được công bố.

Dale Drew, giám đốc an ninh của Level 3 Communications, một nhà cung cấp đường trục chính của Internet, nói rằng Mirai là một trong hai botnet IoT thực hiện các cuộc tấn công từ chối dịch vụ quy mô lớn với thông lượng kỷ lục, làm chấn động Internet, trong đó bao gồm cả cuộc tấn công KrebsOnSecurity với thông lượng 620 gigabit/giây và cuộc tấn công dịch vụ webhost OVH của Pháp với thông lượng cao nhất là 1 terabit/giây.

Được trang bị với công nghệ mới, tinh vi hơn nhưng Mirai mới chỉ chiếm quyền điều khiển của 233 ngàn thiết bị (so với con số vượt trội 963 ngàn thiết bị của botnet Bashlight). Mirai mới được nhà cung cấp giải pháp diệt virus Dr. Web của Nga mô tả sơ bộ vào cuối tháng 9, nhưng mạng lưới này sẽ nhanh chóng chiếm vai trò chủ đạo và tạo ra những kỷ lục mới.

Theo ông Drew, đang có sự cạnh tranh quyết liệt giữa những kẻ vận hành các botnet trong việc tìm kiếm và lợi dụng các thiết bị IoT. Chúng thường tấn công từ chối dịch vụ để đòi tiền và lợi nhuận cao cho phép chúng tăng cường khả năng kỹ thuật của mình. Công bố mã nguồn sẽ tạo ra một đợt sóng mới trong việc tấn công những thiết bị IoT. Những kẻ vận hành botnet đang nóng lòng tìm kiếm những phương thức tấn công mới để chiếm quyền kiểm soát ngày càng nhiều những thiết bị IoT.

Cả Mirai và Bashlight hiện đang lợi dụng cùng một số lỗ hổng bảo mật, trong đó phần lớn là các điểm yếu của giao thức kết nối từ xa của các thiết bị chạy Linux nhúng. Tuy nhiên, khác với Bashlight, phần mềm của Mirai mã hoá thông tin trao đổi giữa các thiết bị và máy chủ điều khiển. Điều này khiến cho các nhà nghiên cứu rất khó theo dõi các mạng lưới mã độc.

Đã có những bằng chứng cho thấy Mirai có khả năng chiếm quyền kiểm soát các thiết bị đã lây Bashlight và thậm chí vá lỗi để chúng không thể bị mạng lưới thù địch chiếm lại. Khoảng 80 ngàn trong số 963 ngàn thiết bị nhiễm Bashlight đã trở thành “chiến lợi phẩm” của những kẻ vận hành Mirai.

Cho tới nay, Level 3 đã xác định được các IP camera do Dahua sản xuất là một trong những thiết bị bị lợi dụng để tạo nên các botnet nhiều nhất. Công ty này cũng cho biết, một dòng thiết bị ghi hình số dùng định dạng H.264 cũng khá phổ biến trong các botnet IoT, dù chưa rõ nhà sản xuất. Ông Drew nói rằng, trong tất cả các trường hợp, các thiết bị ghi hình đều có vẻ đang hoạt động, dù chúng đang bị kẻ xấu lợi dụng để tấn công từ chối dịch vụ.

‹ › ×

Tin liên quan

Tấn công từ chối dịch vụ tại Việt Nam và giải pháp phòng chống

14:00 | 22/08/2023

Trong sự phát triển mạnh mẽ của các trang mạng nói riêng và công nghệ thông tin nói chung, vấn đề an ninh, an toàn thông tin cũng trở thành một trong những thách thức lớn. Một trong những mối nguy cơ gây tác động đến nhiều hệ thống mạng vẫn chưa xử lý được triệt để trong nhiều năm qua chính là các hoạt động tấn công từ chối dịch vụ (DoS), một thủ đoạn phổ biến của tin tặc nhằm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, Internet và thiết bị số. Bài báo phân tích thực trạng và các thủ đoạn tấn công DoS, đồng thời nêu lên thách thức trong đảm bảo an ninh, an toàn thông tin trên cổng thông tin điện tử dịch vụ công của các cơ quan nhà nước và các doanh nghiệp trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho cổng thông tin điện tử trên mạng Internet trong thời gian tới.

Hệ thống hỗ trợ hạ cánh của máy bay có thể bị can thiệp bằng những thiết bị giả tín hiệu có sẵn trên thị trường

09:00 | 19/06/2019

Mới đây, một số nhà khoa học máy tính đã công bố tài liệu nghiên cứu về tấn công không dây vào hệ thống hạ cánh của máy bay. Dự kiến, nghiên cứu này sẽ được trình bày tại hội thảo USENIX Security Symposium lần thứ 28 vào tháng 8 tới đây.

Cisco vá lỗ hổng nghiêm trọng trong Email Security Appliance

14:00 | 03/03/2022

Mới đây, Cisco đã phát hành bản cập nhật bảo mật để ngăn chặn ba lỗ hổng ảnh hưởng đến các sản phẩm của hãng, bao gồm một lỗ hổng nghiêm trọng cao trong Email Security Appliance (ESA), có thể bị khai thác bằng cách sử dụng các email độc hại, dẫn đến tấn công từ chối dịch vụ (DoS).

Tin cùng chuyên mục

Khám phá chiến dịch phát tán RAT độc hại thông qua các nền tảng họp trực tuyến

10:00 | 13/03/2024

Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.

Lỗ hổng Opera Myflaw cho phép tin tặc thực thi tệp bất kỳ trên macOS và Windows

09:00 | 13/02/2024

Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.

Tin tặc tấn công nhiều cảng của Australia

14:00 | 29/11/2023

Ngày 28/11, DP World Australia - một trong những nhà điều hành cảng biển lớn nhất của Australia cho biết, tin tặc đã xâm nhập nhiều tập tin chứa thông tin cá nhân chi tiết của các nhân viên.

Fortinet cảnh báo lỗ hổng chèn lệnh nghiêm trọng trong FortiSIEM

13:00 | 21/11/2023

Fortinet cảnh báo khách hàng về lỗ hổng chèn lệnh nghiêm trọng trong hệ điều hành máy chủ của FortiSIEM, lỗ hông này có thể bị khai thác bởi kẻ tấn công chưa xác thực từ xa để thực thi lệnh qua các truy vấn API tự tạo.