נחשף הקוד של התוכנה הזדונית "מיראי"

נחשף הקוד של התוכנה הזדונית "מיראי"

This post is also available in: enEnglish (אנגלית)

חוקרי אבטחה גילו את מקור הקוד של בוטנט (מערכת תכנות זדוניות) בשם מיראי שכוונה כנגד מטרות בתחום האינטרנט של הדברים (IoT). מיראי שימש לתקיפות רבות מסוג DDoS, בניסיונות הפגיעה הללו נמנע השימוש במשאב, מכונה או רשת ממשתמשיו המיועדים. מדובר בכלי חזק מאוד שיכול לסגור לחלוטין כמעט כל רשת ציבורית קיימת היום. כעת, לאחר שהקוד הופץ, נהיה קל בהרבה לנטרל אותו.

הבוטנט היה מסוגל לגרום לנזק במחשבים, מצלמות IP, ראוטרים לא מוגנים ועוד. הקוד הופיע לראשונה באתר Hackforums, ומאז הוא סורק את האינטרנט ומחפש מערכות שמסתמכות על האינטרנט של הדברים (IoT). כל מכשיר שמוגן באמצעות שם המשתמש והסיסמה ההתחלתיים שאיתם הוא הגיע, למעשה פגיע למערכת.

בעוד שלחבר מיליוני מכשירים לאינטרנט נשמע כמו רעיון נהדר, הדבר יוצר בעיה גדולה. האינטרנט של הדברים מקל על מלאכת יצירת הבוטנט עבור ההאקרים, היות ולא על כל המכשירים יש השגחה מתמדת. מיראי ניצל את השלבים הראשוניים והמוקדמים של האינטרנט של הדברים ולקח אלפי מכשירים ברחבי העולם כ"בני ערובה".

כדי להכניס את הדברים לפרספקטיבה, חשוב לציין כי מיראי, על פי newsbtc.com, מסוגל למשוך אליו מאות אלפי בוטים ממערכות שמסתמכות על האינטרנט של הדברים. למרות שחוקרי ביטחון נקטו בפעילות שעיקר מטרתה היתה למוטט את המערכת הזו, היא נותרה סיכון משמעותי. עכשיו שהקוד הופץ, צריך לחכות ולראות כיצד המצב יתפתח.

החלק המדאיג ביותר הוא העובדה שמיראי לא משאיר זכר כשהוא פוגע במכשיר. ברגע שמכבים ומפעילים מחדש את המכשיר, כל הקוד הזדוני נעלם מהזיכרון. אולם, מכשירים פגיעים יכולים להיפגע שוב, כל עוד שם המשתמש והססמה נותרים פעילים.

למרות שלא ברור איך או למה הקוד הזדוני הופץ, מדובר בברכה עבור חוקרי ביטחון. המתנה הבלתי צפויה הזו מאפשרת להם ליצור פתרונות להתמודדות עם המערכת. עם זאת, יש לזכור כי יכול להיות שההפצה של הקוד תביא ליותר פגיעות.

אין להכחיש את צמיחת תעשיית האינטרנט של הדברים. נושא שאנשים נוטים לשכוח הוא לשנות את שמות המשתמש והסיסמה שקיבלו יחד עם המכשיר כדי לשפר את מערך האבטחה. לאחר מכן, הם משלמים את המחיר שכרוך בשימוש ארוך טווח בשמות משתמש וסיסמאות פשוטות.