Mã nguồn của Mirai - mạng lưới lợi dụng các thiết bị IoT để tấn công từ chối dịch vụ vừa được công bố

13:34 | 26/10/2016 | LỖ HỔNG ATTT

Một tin tặc vừa công bố mã nguồn cho phép những người có trình độ không cao cũng có thể thực hiện các cuộc tấn công từ chối dịch vụ quy mô lớn, thông qua mạng lưới các thiết bị IoT.

Mã nguồn của Mirai - mạng lưới lợi dụng các thiết bị IoT để tấn công từ chối dịch vụ vừa được công bố

Chuyên gia nổi tiếng Brian Krebs vừa cho biết mã nguồn của “Mirai" - mạng lưới các máy quay kết nối Internet và các thiết bị "Internet of things" khác bị lợi dụng để tấn công từ chối dịch vụ đã được công bố.

Dale Drew, giám đốc an ninh của Level 3 Communications, một nhà cung cấp đường trục chính của Internet, nói rằng Mirai là một trong hai botnet IoT thực hiện các cuộc tấn công từ chối dịch vụ quy mô lớn với thông lượng kỷ lục, làm chấn động Internet, trong đó bao gồm cả cuộc tấn công KrebsOnSecurity với thông lượng 620 gigabit/giây và cuộc tấn công dịch vụ webhost OVH của Pháp với thông lượng cao nhất là 1 terabit/giây.

Được trang bị với công nghệ mới, tinh vi hơn nhưng Mirai mới chỉ chiếm quyền điều khiển của 233 ngàn thiết bị (so với con số vượt trội 963 ngàn thiết bị của botnet Bashlight). Mirai mới được nhà cung cấp giải pháp diệt virus Dr. Web của Nga mô tả sơ bộ vào cuối tháng 9, nhưng mạng lưới này sẽ nhanh chóng chiếm vai trò chủ đạo và tạo ra những kỷ lục mới.

Theo ông Drew, đang có sự cạnh tranh quyết liệt giữa những kẻ vận hành các botnet trong việc tìm kiếm và lợi dụng các thiết bị IoT. Chúng thường tấn công từ chối dịch vụ để đòi tiền và lợi nhuận cao cho phép chúng tăng cường khả năng kỹ thuật của mình. Công bố mã nguồn sẽ tạo ra một đợt sóng mới trong việc tấn công những thiết bị IoT. Những kẻ vận hành botnet đang nóng lòng tìm kiếm những phương thức tấn công mới để chiếm quyền kiểm soát ngày càng nhiều những thiết bị IoT.

Cả Mirai và Bashlight hiện đang lợi dụng cùng một số lỗ hổng bảo mật, trong đó phần lớn là các điểm yếu của giao thức kết nối từ xa của các thiết bị chạy Linux nhúng. Tuy nhiên, khác với Bashlight, phần mềm của Mirai mã hoá thông tin trao đổi giữa các thiết bị và máy chủ điều khiển. Điều này khiến cho các nhà nghiên cứu rất khó theo dõi các mạng lưới mã độc.

Đã có những bằng chứng cho thấy Mirai có khả năng chiếm quyền kiểm soát các thiết bị đã lây Bashlight và thậm chí vá lỗi để chúng không thể bị mạng lưới thù địch chiếm lại. Khoảng 80 ngàn trong số 963 ngàn thiết bị nhiễm Bashlight đã trở thành “chiến lợi phẩm” của những kẻ vận hành Mirai.

Cho tới nay, Level 3 đã xác định được các IP camera do Dahua sản xuất là một trong những thiết bị bị lợi dụng để tạo nên các botnet nhiều nhất. Công ty này cũng cho biết, một dòng thiết bị ghi hình số dùng định dạng H.264 cũng khá phổ biến trong các botnet IoT, dù chưa rõ nhà sản xuất. Ông Drew nói rằng, trong tất cả các trường hợp, các thiết bị ghi hình đều có vẻ đang hoạt động, dù chúng đang bị kẻ xấu lợi dụng để tấn công từ chối dịch vụ.

‹ › ×

Tin liên quan

Tấn công từ chối dịch vụ tại Việt Nam và giải pháp phòng chống

14:00 | 22/08/2023

Trong sự phát triển mạnh mẽ của các trang mạng nói riêng và công nghệ thông tin nói chung, vấn đề an ninh, an toàn thông tin cũng trở thành một trong những thách thức lớn. Một trong những mối nguy cơ gây tác động đến nhiều hệ thống mạng vẫn chưa xử lý được triệt để trong nhiều năm qua chính là các hoạt động tấn công từ chối dịch vụ (DoS), một thủ đoạn phổ biến của tin tặc nhằm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, Internet và thiết bị số. Bài báo phân tích thực trạng và các thủ đoạn tấn công DoS, đồng thời nêu lên thách thức trong đảm bảo an ninh, an toàn thông tin trên cổng thông tin điện tử dịch vụ công của các cơ quan nhà nước và các doanh nghiệp trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho cổng thông tin điện tử trên mạng Internet trong thời gian tới.

Hệ thống hỗ trợ hạ cánh của máy bay có thể bị can thiệp bằng những thiết bị giả tín hiệu có sẵn trên thị trường

09:00 | 19/06/2019

Mới đây, một số nhà khoa học máy tính đã công bố tài liệu nghiên cứu về tấn công không dây vào hệ thống hạ cánh của máy bay. Dự kiến, nghiên cứu này sẽ được trình bày tại hội thảo USENIX Security Symposium lần thứ 28 vào tháng 8 tới đây.

Cisco vá lỗ hổng nghiêm trọng trong Email Security Appliance

14:00 | 03/03/2022

Mới đây, Cisco đã phát hành bản cập nhật bảo mật để ngăn chặn ba lỗ hổng ảnh hưởng đến các sản phẩm của hãng, bao gồm một lỗ hổng nghiêm trọng cao trong Email Security Appliance (ESA), có thể bị khai thác bằng cách sử dụng các email độc hại, dẫn đến tấn công từ chối dịch vụ (DoS).

Tin cùng chuyên mục

Cảnh báo 7 hình thức lừa đảo phổ biến

12:00 | 12/04/2024

Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.

Phân tích chiến dịch khai thác lỗ hổng Windows SmartScreen để phân phối phần mềm độc hại DarkGate

07:00 | 08/04/2024

Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.

Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake

08:00 | 10/02/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.

Hãng viễn thông lớn nhất Ukraine bị tấn công mạng

15:00 | 18/12/2023

Ngày 12/12, Kyivstar - nhà mạng lớn nhất Ukraine hứng chịu một cuộc tấn công mạng lớn, khiến hàng triệu người dùng mất kết nối di động và Internet. Đáng chú ý sự cố gây ảnh hưởng đến hệ thống cảnh báo không kích của nước này.