A semmiből nőtt ki ez a brutális hálózat
Szinte a semmiből tűnt fel egy olyan kártékony hálózat, amelyhez már több mint egymillió internetes eszköz, főleg kamerák kapcsolódnak. A kérdés már csak az, hogy mikor lendül támadásba ez az arzenál.
A Mirai botnet első születésnapja nem múlt el úgy, hogy a kiberbűnözők meg ne emlékeztek volna a tavaly jelentős fennakadásokat okozó kártékony hálózatról. Sajnos mindezt olyan módon tették, hogy annak még komoly következményei lehetnek. Az történt ugyanis, hogy a Mirai alapjaira elkezdtek felépíteni egy új botnetet, amit a biztonsági cégek Reaper néven emlegetnek. Az igazán komoly gond, hogy ez az új hálózat szépen csendben igencsak jókora méretűre duzzadt, így kétségtelenül valós veszélyt jelent.
A Reaper botnet felderítésével, elemzésével már több cég is foglalkozik, egyebek mellett az Qihoo 360 (Netlab), valamint a Check Point is. Mindkét vállalat arra a következtetésre jutott, hogy a botnet szeptemberben kezdett működni, és azóta rohamosan terebélyesedik. Abban azonban még vannak ellentmondások a biztonsági kutatók között, hogy most mekkora is lehet ez a hálózat. A Check Point szakértői szerint több mint egymillió eszköz áll a kiberbűnözők uralma alatt, míg a NetLab szerint ez a szám már meghaladta a kétmilliót.
Veszélyesebb lett
Az eddigi vizsgálatok szerint a Reaper a Mirai által kitaposott útra lépett, és számos megoldást vett át. Ugyanakkor fejlődött is, ami sajnos még inkább veszélyessé tette. Míg a Mirai telneten keresztül ostromolta az interneteléréssel rendelkező eszközöket, addig a Reaper sokkal inkább sérülékenységeken keresztül támad. Az igazi probléma az, hogy készülékek megfertőzésében szerepet játszó kód önmaga terjesztésére is képes, azaz automatikusan terjed a különféle eszközök között. Erre utal az is, hogy világszerte megannyi különböző pontból kiinduló fertőzéseket sikerült kimutatni.
Prémium előfizetéssel!
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
-
A PyPDF újabb biztonsági frissítést kapott.
-
A Squid két biztonsági hibát tartalmaz.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











