A múlt év végén az internetes teljesítménymenedzsment Dyn szenvedett egy hatalmas DDoS támadástól, amelyet a Mirai botnet számítógépek hálózata követett el. Azóta Mirai hírhedt név lett a biztonsági közösségben. A botnet nagy webhelyeket is lebontott, köztük a New York Times, a Twitter és a Spotify.

A Mirai az IP-címek szkennelését végzi az interneten keresztül, és megfertőzi a nem biztonságos IoT eszközöket, felhasználva ezeket DDoS támadások végrehajtására. A Mirai célja a bejelentkezési hitelesítő adatok kitalálása, valamint az eszközön már található malware eltávolítása és cseréje. A Mirai különösen az IP kamerákat, útválasztókat és DVR-ket célozza meg.

Az Incapsula kutatási és fejlesztési erőfeszítéseinek köszönhetően most már rendelkezik egy eszközzel a botnet fertőzések észlelésére a rendszeren. A Mirai biztonsági rés szkennernek nevezett eszköz ellenőrzi a botnet-befecskendezés támadásait a hálózat egy vagy több eszközén.

Hogyan működik

Az Incapsula elmagyarázza az eszköz működését:

Amikor rákattint a „Szkennelés most a hálózatra” elemre, a szkenner felfedezi a nyilvános IP-címét - ez az az IP-cím, amelyet általában az internetszolgáltató ad hozzá az internetes átjáró eszközéhez vagy a kábelmodemhez. Ez az eszköz gyakran útválasztóként és Wi-Fi hozzáférési pontként működik, amely a hálózat más eszközeit összeköti az internettel. A Mirai szkenner ellenőrzi az átjárót a hálózatán kívülről, hogy megnézze-e olyan távoli elérési portokat, amelyek veszélyeztetik a Mirai támadásait. A Mirai szkenner csak a nyilvános IP-címet tudja beolvasni.

Ha a Mirai biztonsági rés érzékeny eszközt talál a hálózatán, hajtsa végre a következő feladatokat:

1. Jelentkezzen be a hálózat minden IoT eszközébe, és módosítsa a jelszót erős jelszóra.
2. Vizsgálja meg újra a hálózatot, hogy megerősítse-e a biztonsági rést.

Van néhány kivétel a Mirai szkenner alól:

• Ha az átjárón / útválasztónál NAT (hálózati cím-fordítás) engedélyezve van, a Mirai Scanner csak azokat az IP-címeket konfiguráló eszközöket vizsgálja meg, amelyeknek engedélyezett a 22/23-as portok továbbítása.
• A Mirai Scanner nem ellenőrzi a hálózatán az olyan eszközöket, amelyeknek külön dedikált IP-címe van, mint a Mirai Scanner webhelyéhez való hozzáféréshez használt számítógép.

A Mirai szkenner béta verziója elérhető az Incapsula-tól.