A semmiből nőtt ki ez a brutális hálózat
Szinte a semmiből tűnt fel egy olyan kártékony hálózat, amelyhez már több mint egymillió internetes eszköz, főleg kamerák kapcsolódnak. A kérdés már csak az, hogy mikor lendül támadásba ez az arzenál.A Mirai botnet első születésnapja nem múlt el úgy, hogy a kiberbűnözők meg ne emlékeztek volna a tavaly jelentős fennakadásokat okozó kártékony hálózatról. Sajnos mindezt olyan módon tették, hogy annak még komoly következményei lehetnek. Az történt ugyanis, hogy a Mirai alapjaira elkezdtek felépíteni egy új botnetet, amit a biztonsági cégek Reaper néven emlegetnek. Az igazán komoly gond, hogy ez az új hálózat szépen csendben igencsak jókora méretűre duzzadt, így kétségtelenül valós veszélyt jelent.
A Reaper botnet felderítésével, elemzésével már több cég is foglalkozik, egyebek mellett az Qihoo 360 (Netlab), valamint a Check Point is. Mindkét vállalat arra a következtetésre jutott, hogy a botnet szeptemberben kezdett működni, és azóta rohamosan terebélyesedik. Abban azonban még vannak ellentmondások a biztonsági kutatók között, hogy most mekkora is lehet ez a hálózat. A Check Point szakértői szerint több mint egymillió eszköz áll a kiberbűnözők uralma alatt, míg a NetLab szerint ez a szám már meghaladta a kétmilliót.
Veszélyesebb lett
Az eddigi vizsgálatok szerint a Reaper a Mirai által kitaposott útra lépett, és számos megoldást vett át. Ugyanakkor fejlődött is, ami sajnos még inkább veszélyessé tette. Míg a Mirai telneten keresztül ostromolta az interneteléréssel rendelkező eszközöket, addig a Reaper sokkal inkább sérülékenységeken keresztül támad. Az igazi probléma az, hogy készülékek megfertőzésében szerepet játszó kód önmaga terjesztésére is képes, azaz automatikusan terjed a különféle eszközök között. Erre utal az is, hogy világszerte megannyi különböző pontból kiinduló fertőzéseket sikerült kimutatni.
A Netlab szerint a Reaperhez köthető kód olyan sebezhetőségeket képes a saját javára fordítani, amelyek egyes D-Link, Netgear, Linksys, GoAhead, JAWS, Vacron és AVTECH termékeket sújtanak. A Check Point szerint pedig a MicroTik és a TP-Link routerek, a Synology NAS-ok vagy akár Linux szerverek is felkerülhetnek az áldozatok listájára. Eddig azonban elsősorban IP-kamerák, NVR-ek (Network Video Recorder) és DVR-ek (Digital Video Recorders) fertőződtek meg a legnagyobb számban.
A legfontosabb kérdés azonban az, hogy a botnetet mikor vetik be a kiberbűnözők. Jelenleg úgy fest, hogy még mindig kezdeti fázisban vagyunk, azaz még a botnet bővítése van terítéken a támadók berkein belül. Az adatok, elemzések azt mutatják, hogy ha egyszer a bűnözők elszánják magukat, akkor elsősorban DNS-alapú, elosztott szolgáltatásmegtagadási támadásokat kezdeményezhetnek, akár jelentősebb célpontok ellen is. Így számolni kell azzal, hogy a Mirai-féle (Dyn DDoS) támadás megismétlődhet.
Egyebek mellett a fentiek miatt a múlt héten az FBI és az Europol is figyelemfelhívó közleményt adott ki.
- nyilatkozta Rob Wainwright, az Europol igazgatója."Az Internet of Things nemcsak mindennapjaink részévé vált, de várhatóan jelentősen bővül majd egyre több és több háztartáson, városon és ipari létesítményen belül. A nem biztonságos IoT eszközök pedig mind gyakrabban válnak a kiberbűnözők eszköztárának részévé. Már most lépéseket kell tennünk, és közösen kell megoldást találnunk e biztonsági kihívásokra"
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.