Mã nguồn của Mirai - mạng lưới lợi dụng các thiết bị IoT để tấn công từ chối dịch vụ vừa được công bố

13:34 | 26/10/2016 | LỖ HỔNG ATTT

Một tin tặc vừa công bố mã nguồn cho phép những người có trình độ không cao cũng có thể thực hiện các cuộc tấn công từ chối dịch vụ quy mô lớn, thông qua mạng lưới các thiết bị IoT.

Mã nguồn của Mirai - mạng lưới lợi dụng các thiết bị IoT để tấn công từ chối dịch vụ vừa được công bố

Chuyên gia nổi tiếng Brian Krebs vừa cho biết mã nguồn của “Mirai" - mạng lưới các máy quay kết nối Internet và các thiết bị "Internet of things" khác bị lợi dụng để tấn công từ chối dịch vụ đã được công bố.

Dale Drew, giám đốc an ninh của Level 3 Communications, một nhà cung cấp đường trục chính của Internet, nói rằng Mirai là một trong hai botnet IoT thực hiện các cuộc tấn công từ chối dịch vụ quy mô lớn với thông lượng kỷ lục, làm chấn động Internet, trong đó bao gồm cả cuộc tấn công KrebsOnSecurity với thông lượng 620 gigabit/giây và cuộc tấn công dịch vụ webhost OVH của Pháp với thông lượng cao nhất là 1 terabit/giây.

Được trang bị với công nghệ mới, tinh vi hơn nhưng Mirai mới chỉ chiếm quyền điều khiển của 233 ngàn thiết bị (so với con số vượt trội 963 ngàn thiết bị của botnet Bashlight). Mirai mới được nhà cung cấp giải pháp diệt virus Dr. Web của Nga mô tả sơ bộ vào cuối tháng 9, nhưng mạng lưới này sẽ nhanh chóng chiếm vai trò chủ đạo và tạo ra những kỷ lục mới.

Theo ông Drew, đang có sự cạnh tranh quyết liệt giữa những kẻ vận hành các botnet trong việc tìm kiếm và lợi dụng các thiết bị IoT. Chúng thường tấn công từ chối dịch vụ để đòi tiền và lợi nhuận cao cho phép chúng tăng cường khả năng kỹ thuật của mình. Công bố mã nguồn sẽ tạo ra một đợt sóng mới trong việc tấn công những thiết bị IoT. Những kẻ vận hành botnet đang nóng lòng tìm kiếm những phương thức tấn công mới để chiếm quyền kiểm soát ngày càng nhiều những thiết bị IoT.

Cả Mirai và Bashlight hiện đang lợi dụng cùng một số lỗ hổng bảo mật, trong đó phần lớn là các điểm yếu của giao thức kết nối từ xa của các thiết bị chạy Linux nhúng. Tuy nhiên, khác với Bashlight, phần mềm của Mirai mã hoá thông tin trao đổi giữa các thiết bị và máy chủ điều khiển. Điều này khiến cho các nhà nghiên cứu rất khó theo dõi các mạng lưới mã độc.

Đã có những bằng chứng cho thấy Mirai có khả năng chiếm quyền kiểm soát các thiết bị đã lây Bashlight và thậm chí vá lỗi để chúng không thể bị mạng lưới thù địch chiếm lại. Khoảng 80 ngàn trong số 963 ngàn thiết bị nhiễm Bashlight đã trở thành “chiến lợi phẩm” của những kẻ vận hành Mirai.

Cho tới nay, Level 3 đã xác định được các IP camera do Dahua sản xuất là một trong những thiết bị bị lợi dụng để tạo nên các botnet nhiều nhất. Công ty này cũng cho biết, một dòng thiết bị ghi hình số dùng định dạng H.264 cũng khá phổ biến trong các botnet IoT, dù chưa rõ nhà sản xuất. Ông Drew nói rằng, trong tất cả các trường hợp, các thiết bị ghi hình đều có vẻ đang hoạt động, dù chúng đang bị kẻ xấu lợi dụng để tấn công từ chối dịch vụ.

‹ › ×

Tin liên quan

Tấn công từ chối dịch vụ tại Việt Nam và giải pháp phòng chống

14:00 | 22/08/2023

Trong sự phát triển mạnh mẽ của các trang mạng nói riêng và công nghệ thông tin nói chung, vấn đề an ninh, an toàn thông tin cũng trở thành một trong những thách thức lớn. Một trong những mối nguy cơ gây tác động đến nhiều hệ thống mạng vẫn chưa xử lý được triệt để trong nhiều năm qua chính là các hoạt động tấn công từ chối dịch vụ (DoS), một thủ đoạn phổ biến của tin tặc nhằm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, Internet và thiết bị số. Bài báo phân tích thực trạng và các thủ đoạn tấn công DoS, đồng thời nêu lên thách thức trong đảm bảo an ninh, an toàn thông tin trên cổng thông tin điện tử dịch vụ công của các cơ quan nhà nước và các doanh nghiệp trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho cổng thông tin điện tử trên mạng Internet trong thời gian tới.

Hệ thống hỗ trợ hạ cánh của máy bay có thể bị can thiệp bằng những thiết bị giả tín hiệu có sẵn trên thị trường

09:00 | 19/06/2019

Mới đây, một số nhà khoa học máy tính đã công bố tài liệu nghiên cứu về tấn công không dây vào hệ thống hạ cánh của máy bay. Dự kiến, nghiên cứu này sẽ được trình bày tại hội thảo USENIX Security Symposium lần thứ 28 vào tháng 8 tới đây.

Cisco vá lỗ hổng nghiêm trọng trong Email Security Appliance

14:00 | 03/03/2022

Mới đây, Cisco đã phát hành bản cập nhật bảo mật để ngăn chặn ba lỗ hổng ảnh hưởng đến các sản phẩm của hãng, bao gồm một lỗ hổng nghiêm trọng cao trong Email Security Appliance (ESA), có thể bị khai thác bằng cách sử dụng các email độc hại, dẫn đến tấn công từ chối dịch vụ (DoS).

Tin cùng chuyên mục

Bắt giữ 37 nghi phạm trong đường dây dịch vụ lừa đảo trực tuyến

14:00 | 24/04/2024

Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.

Vụ Công ty chứng khoán VNDIRECT bị tấn công, có thể là do mã độc tống tiền

16:00 | 26/03/2024

Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.

Tin tặc Mustang Panda nhắm mục tiêu vào các quốc gia châu Á với biến thể mới của PlugX

09:00 | 06/03/2024

Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.

Khám phá các kỹ thuật chống phân tích mới của phần mềm độc hại GuLoader

09:00 | 25/12/2023

Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.