Malware Mirai, který zneužívá miliony zařízení k DDoS útokům, sám obsahuje chyby, které by jej mohly oslabit

Sdílet:

V poslední době se poměrně často věnujeme problematice DDoS útoků, které v nedávné době dvakrát pořádně zatopily světovému internetu a které, jak bylo zjištěno, nejvíce “krmí” samotná IoT zařízení. Poslední útoky byly vedeny z botnetu, který nese název Mirai – podle malwaru, který infikuje zařízení za účelem využít je ke škodlivé činnosti.

Malware Mirai má na kontě milióny zotročených zařízení IoT napříč 164 zeměmi a napáchal již nemalé škody, nicméně počátkem tohoto měsíce bezpečnostní expert společnosti InvinceaScott Tenaglia odhalil chybu v samotné kódu malwaru Mirai, což by mohlo vést ke zmírnění, či zneškodnění schopností samotného malwaru.

Nalezená chyby spočívá v tzv přetečení bufferu a byla odhalena v segmentu kódu, který má za úkol spouštět tzv. http flood útok, čímž má být docílen pád webové služby, popřípadě její značné ochromení. Tenaglia představil exploit, který by mohl využít zranitelnosti v kódu malwaru Mirai a který by byl schopen odepřít přístup k aplikační vrstvě, čímž by mělo dojít k výraznému zmírnění dopadu útoku. Tento exploit by tak mohl být využit jako obranný prvek k mitigaci vedeného útoku v reálném čase.

Níže můžeme vidět, jak takový kód malwaru Mirai vypadá, konkrétně se jedná o funkci start attack, která má za úkol útok spustit:

attack_start

Existence vynalezeného exploitu bohužel naráží na právní stránku věci. Bohužel není možné, aby byl tento exploit aplikován plošně bez souhlasu poskytovatelů konektivity a samotných vlastníků. Ačkoliv by bylo možné vzdáleně “bota” ze zařízení odebrat, z právního hlediska to prostě nelze, nicméně minimálně lze tuto zranitelnost a na ní aplikovaný exploit, využít v budoucnu, jako aktivní ochranu proti podobným hrozbám.

 
Sdílet:
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a sportuje ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář