Mirai Botnet Nedir ve Cihazlarımı Nasıl Koruyabilirim?

Maxim Apryatin/Shutterstock.com

İlk olarak 2016 yılında keşfedilen Mirai botnet, benzeri görülmemiş sayıda cihazı ele geçirdi ve internete büyük zarar verdi. Şimdi geri döndü ve her zamankinden daha tehlikeli.

Yeni ve Geliştirilmiş Mirai Daha Fazla Cihaz Enfeksiyon Yapıyor

18 Mart 2019'da Palo Alto Networks'teki güvenlik araştırmacıları, Mirai'nin aynı hedefi daha büyük bir ölçekte gerçekleştirmek üzere değiştirildiğini ve güncellendiğini açıkladı. Araştırmacılar Mirai'nin 11 yeni ihracat kullandığını (toplamı 27'ye çıkardı) ve denemek için yeni bir varsayılan yönetici kimlik listesi kullandığını buldu. Değişikliklerden bazıları, LG Supersign TV'ler ve WePresent WiPG-1000 kablosuz sunum sistemleri dahil olmak üzere işletme donanımını hedeflemektedir.

İş donanımını ve üst düzey iş ağlarını devralabilirse Mirai daha da güçlü olabilir. Palo Alto Networks'ün Kıdemli Tehdit Araştırmacısı Ruchna Nigam'ın belirttiği gibi:

Bu yeni özellikler botnet'e geniş bir saldırı yüzeyi sağlar. Özellikle, kurumsal bağlantıları hedeflemek ayrıca DDoS saldırıları için botnet için daha fazla ateş gücü ile sonuçlanan daha büyük bant genişliğine erişim izni verir.

Miria'nın bu çeşidi tüketici yönlendiricileri, kameralar ve diğer ağ bağlantılı cihazlara saldırmaya devam ediyor. Yıkıcı amaçlar için ne kadar virüs kaparsa, o kadar iyidir. Biraz ironik olarak, kötü niyetli yük, “Elektronik güvenlik, entegrasyon ve alarm izleme” ile uğraşan bir şirketin tanıtımını yapan bir web sitesinde barındırılıyordu.

Mirai, IOT Cihazlarına Saldıran Bir Botnet

Hatırlamıyorsanız, 2016'da Mirai botnet her yerde görünüyordu. Yönlendiricileri, DVR sistemlerini, IP Kameraları ve daha fazlasını hedef aldı. Bunlara genellikle Nesnelerin İnterneti (IoT) cihazları denir ve internete bağlanan termostatlar gibi basit cihazlar bulunur. Bot ağları, bilgisayar gruplarına ve diğer İnternet bağlantılı cihazlara bulaşıp bu virüs bulaşmış makineleri sistemlere saldırmaya veya diğer hedeflerde koordineli bir şekilde çalışmaya zorlayarak çalışır.

Mirai, hiç kimsenin değiştirmemesi veya üretici tarafından kodlanması nedeniyle varsayılan yönetici kimlik bilgilerine sahip cihazların peşinden gitti. Botnet çok sayıda cihazı ele geçirdi. Sistemlerin çoğu çok güçlü olmasa bile, çalışan sayılar, güçlü bir zombi bilgisayarın kendi başına yapabileceğinden daha fazlasını elde etmek için birlikte çalışabilirdi.

Mirai yaklaşık 500.000 cihaz aldı. Bu IoT cihaz grubunu kullanan Mirai, doğrudan DNS sağlayıcılarını hedef alarak, Xbox Live ve Spotify gibi hizmetleri ve BBC ve Github gibi web sitelerini sakladı. Bu kadar çok virüs bulaşmış makinede Dyn (DNS sağlayıcısı), 1.1 terabayt trafiği gören bir DDOS saldırısı ile düşürüldü. Bir DDOS saldırısı, büyük miktarda internet trafiğine sahip bir hedefi, hedefin idare edebileceğinden çok fazla su bastırarak gerçekleşir. Bu, mağdurun web sitesini veya servisini bir taramaya götürecek veya internetten tamamen çıkmaya zorlayacaktır.

Marai botnet yazılımının asıl yaratıcıları tutuklandı, suçlu bulundu ve şartlı tahliye şartları verildi. Bir süre için Mirai kapatıldı. Ancak, diğer kötü aktörlerin Mirai'yi ele geçirmesi ve gereksinimlerine uyacak şekilde değiştirmesi için kodun yeterli bir kısmı kaldı. Şimdi orada bir başka Mirai çeşidi var.

İLGİLİ: Botnet Nedir?

Mirai'den Kendinizi Nasıl Korursunuz?

Mirai, diğer botnet'ler gibi, cihazlara saldırmak ve bunlardan ödün vermek için bilinen istismarları kullanıyor. Ayrıca, aygıtta çalışmak ve devralmak için bilinen varsayılan giriş kimlik bilgilerini kullanmaya çalışır. Bu yüzden en iyi üç koruma hattınız oldukça açık.

Evinizde veya iş yerinizde, internete bağlanabilecek her şeyin ürün bilgisini (ve yazılımı) daima güncelleyin. Hacking bir kedi ve fare oyunudur ve bir araştırmacı yeni bir sömürü keşfettiğinde, yamalar sorunu düzeltmek için takip eder. Bunun gibi botlar, yamalı cihazlarda gelişir ve bu Mirai varyantı da farklı değildir. İşletme donanımını hedef alan açıklar geçen Eylül ve 2017'de tespit edildi.

İLGİLİ: Yazılım veya Mikro Kod nedir ve Donanımımı Nasıl Güncelleyebilirim?

Cihazınızın yönetici kimlik bilgilerini (kullanıcı adı ve şifre) en kısa sürede değiştirin. Yönlendiriciler için bunu yönlendiricinizin web arayüzünde veya mobil uygulamasında (varsa) yapabilirsiniz. Varsayılan kullanıcı adı veya şifreleriyle giriş yaptığınız diğer cihazlar için cihazın kullanım kılavuzuna bakın.

Yönetici, şifre veya boş bir alan kullanarak giriş yapabilirsiniz, bunu değiştirmeniz gerekir. Yeni bir cihaz kurduğunuzda varsayılan bilgileri değiştirdiğinizden emin olun. Cihazları zaten kurduysanız ve şifreyi değiştirmeyi ihmal ettiyseniz, şimdi bunu yapın. Bu yeni Mirai çeşidi, varsayılan kullanıcı adı ve parola kombinasyonunu hedeflemektedir.

Cihaz üreticiniz yeni üretici yazılımı güncellemeleri yayınlamayı bıraktıysa veya yönetici kimlik bilgilerini kodladıysa ve bunları değiştiremezseniz, cihazı değiştirmeyi düşünün.

Kontrol etmenin en iyi yolu üreticinizin web sitesinde başlamaktır. Cihazınız için destek sayfasını bulun ve ürün yazılımı güncellemelerine ilişkin bildirimleri arayın. Sonuncunun ne zaman serbest bırakıldığını kontrol et. Bir ürün yazılımı güncellemesinden bu yana yıllar geçtiğinde, üretici muhtemelen artık cihazı desteklemiyordur.

Yönetim kimlik bilgilerini değiştirme talimatlarını cihaz üreticisinin destek web sitesinde de bulabilirsiniz. En son ürün yazılımı güncellemelerini veya cihazın şifresini değiştirme yöntemini bulamazsanız, muhtemelen cihazı değiştirme zamanı gelmiştir. Ağınıza bağlı kalıcı olarak hassas bir şey bırakmak istemezsiniz.

If the latest firmware you can find is from 2012, you should replace your device.

Cihazlarınızı değiştirmek çok zor görünebilir, ancak savunmasızlarsa en iyi seçeneğiniz budur. Mirai gibi botlar gitmiyor. Cihazlarını korumak zorundasın. Ve kendi cihazlarınızı koruyarak, internetin geri kalanını koruyacaksınız.