Előfizetéses lett a JenX botnet
A JenX botnet internet eléréssel rendelkező készülékek megfertőzésével válik egyre kiterjedtebbé. A végső célja pedig nem más, mint különféle szolgáltatások megbénítása.A dolgok internete, azaz az IoT térhódításával rengeteg olyan készülék kezdett az internethez csatlakozni, amelyek nem egyszer biztonsági résektől hemzsegnek. Az ilyen eszközök fejlesztése során ugyanis a biztonság háttérbe szorult, és sok gyártó a frissítésekkel sem igazán foglalkozik. Ha pedig elérhetővé is válnak javítások, akkor a frissítések a felhasználóknál akadnak el, akiknek egy jelentős része nem igazán foglalkozik a különféle okos eszközök védelmével. Mindezzel pedig a kiberbűnözők is tisztában vannak, és hamar rájöttek arra, hogy a sebezhető készülékeket könnyen a saját szolgálatukba állíthatják.
Az első jelentős botnet a Mirai volt, amely számos jelentős online szolgáltatást bénított meg. Azóta pedig több hasonló szerzemény is napvilágot látott, amelyek kisebb nagyobb mértékű kockázatot jelentettek. Ezek közé tartozott egyebek mellett a PureMasuta botnet is. Ennek veszélye leginkább abban mutatkozott meg, hogy a működésében részt vevő kártékony program forráskódja elérhetővé vált az internetes feketepiacon. Ezért aztán sorra kezdtek megjelenni a "leszármazottak", amelyek egyik képviselője a JenX nevet kapta.
A JenX botnet felépítésében szerepet kapó kód alapvetően két sérülékenység kihasználására alkalmas. Egyrészt képes kiaknázni a Realtek SDK egy régebbi sebezhetőségét, másrészt a Huawei HG532 típusú routerekben lévő biztonsági hibát is a saját javára tudja fordítani. Amikor felkerül egy készülékre, akkor a vezérlőszervereiről kapott információk alapján elosztott szolgáltatásmegtagadási támadásokba kapcsolódik be.
A botnet mögött álló kiberbűnözői csoport a JenX által képviselt funkcionalitást és erőforrásokat szolgáltatás formájában tette elérhetővé az internet sötét bugyraiban. Az "előfizető" három csomag közül választhat. A kiberbűnözők pedig azt ígérik, hogy az ügyfeleik akár 290-300 Gbps sávszélességet felemésztő támadásokat is indíthatnak számos DoS-technika segítségével.
Forrás: Radware
Ez nem olyan botnet
A JenX-nek van egy érdekessége a korábbi (például a Mirai) hálózatokhoz képest. Míg az elődjei úgy terebélyesedtek, hogy a fertőzött készülékekről újabb és újabb megfertőzhető eszközöket kerestek és ostromoltak, addig a JenX mindezt központosítottan teszi meg. A csalók számos vezérlőszervert helyeztek üzembe, és ezekről keresik, illetve fertőzik a potenciális célpontokat. Ez a módszer ugyan nem tesz lehetővé olyan gyors ütemű növekedést, mint az elosztott fertőzés, de jobban kézben tartható, és nem kelt akkora "zajt" az interneten, így nehezebb a detektálása.
A Radware közreműködésével két JenX vezérlőszervert sikerült már hatástalanítani, de még jelenleg is vannak működő kiszolgálók. A biztonsági szakemberek attól tartanak, hogy a vezérlőszerverek olyan országokban is megjelennek majd, amelyek esetében a kiszolgálók lekapcsoltatása jogi szempontból is sokkal nehezebb lesz. Ezért célszerű odafigyelni az IoT eszközök rendszeres frissítésére és az alapértelmezett jelszavak módosítására is.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.