Viime vuoden lopulla Internet-suorituskyvyn hallinta Dyn kärsi massiivisesta DDoS-hyökkäyksestä, jonka Mirai-botnet-tietokoneiden verkko teki. Siitä lähtien Mirai on tullut pahamaineiseksi nimeksi turvallisuusyhteisössä. Bottiverkko hajotti myös suuret sivustot, kuten New York Times, Twitter ja Spotify.

Mirai tarkistaa IP-osoitteita Internetissä ja tartuttaa turvattomia IoT-laitteita käyttämällä niitä DDoS-hyökkäysten suorittamiseen. Mirai on suunniteltu arvaamaan kirjautumistiedot ja poistamaan ja korvaamaan laitteella jo olevat haittaohjelmat. Erityisesti Mirai kohdistaa IP-kameroita, reitittimiä ja DVR: itä.

Incapsulan tutkimus- ja kehitysponnistelujen ansiosta sinulla on nyt työkalu botnet-tartuntojen havaitsemiseksi järjestelmässäsi. Työkalu, joka on nimeltään Mirai-haavoittuvuuden skanneri, tarkistaa botnet-injektiohyökkäykset yhdessä tai useammassa verkossa olevassa laitteessa.

Kuinka se toimii

Incapsula selittää työkalun toiminnan:

Kun napsautat ”Skannaa nyt verkkoani”, skanneri löytää julkisen IP-osoitteesi - tämä on IP-osoite, jonka Internet-yhdyskäytävälaitteellesi tai kaapelimodeemillesi Internet-palveluntarjoajasi yleensä määrittää. Tämä laite toimii usein reitittimenä ja Wi-Fi-tukiasemana, joka yhdistää verkon muut laitteet Internetiin. Mirai-skanneri tarkistaa yhdyskäytäväsi verkon ulkopuolelta nähdäksesi, onko mitään etäkäyttöportteja, jotka ovat alttiita Mirai-iskuille. Mirai-skanneri voi skannata vain julkisen IP-osoitteesi.

Jos Mirai-haavoittuvuuslukija löytää haavoittuvan laitteen verkosta, suorita seuraavat tehtävät:

1. Kirjaudu sisään jokaisessa verkon IoT-laitteessa ja vaihda salasana vahvaksi.
2. Skannaa verkko uudelleen uudestaan ​​varmistaaksesi, että haavoittuvuus on ratkaistu.

Mirai-skanneriin on joitain poikkeuksia, mukaan lukien:

• Jos yhdyskäytävässäsi / reitittimessäsi on NAT (verkko-osoitteen muuntaminen) käytössä, Mirai Scanner skannaa vain laitteet, jotka on määritetty IP-osoitteilla ja joiden portin edelleenlähetys on sallittu porteille 22/23.
• Mirai-skanneri ei skannaa verkon laitteita, joilla on erillinen IP-osoite kuin tietokone, jolla käytät Mirai-skannerin verkkosivustoa.

Mirai-skannerin beetaversio on saatavana Incapsulalta.