Исследователи предложили средство защиты от Mirai

Группа исследователей из Университета Иннополис (Россия), Датского технического университета (Дания) и Университета Эребру (Швеция) проанализировала исходный код ботнета Mirai и предложила вариант защиты от этого вредоносного ПО.

Статья с описанием этого решения доступна на сайте arXiv.org.

Предлагаемый метод состоит в том, чтобы через существующие уязвимости заражать потенциальные боты «добросовестным» троянцем, который будет оповещать владельцев девайсов об угрозе или вовсе перекроет доступ хакерам, исправив недостатки конфигурации или установив обновление прошивки. Таким образом, проект, названный AntibIoTic, предполагает своего рода вакцинирование: как введение пациенту ослабленных возбудителей болезни укрепляет иммунитет, так и заражение «полезным» троянцем усилит киберзащиту, мешая развернуться зловредному ПО. По задумке создателей, этот троянец сопротивляется перезагрузке, заново проникая в устройство при его повторном подключении к интернету, а средства безопасности интернет-провайдеров его не видят, потому что никакого вреда он не несет.

Как утверждают разработчики, AntibIoTic будет бороться с эпидемией ботнетов сразу по нескольким направлениям:

  • он формирует постоянную обновляемую информационную базу обо всех уязвимых устройствах, что выгодно не только специалистам по кибербезопасности, но и производителям, поскольку боты часто паразитируют на устройствах от одной и той же компании;
  • через это ПО можно распространить и установить необходимые патчи, что дешевле отзыва всей партии устройств.

Хотя сама концепция «полезного» вируса уже применялась ранее, создатели AntibIoTic считают свой проект принципиально новым решением, позиционируя его как публичную открытую платформу, на которой возможно сотрудничество владельцев устройств, их производителей и акторов безопасности.

Данный подход, однако, имеет недостатки юридического и этического толка, поскольку предполагает внедрение программы в устройство без согласия его владельца, изменение проприетарного ПО и — потенциально — разглашение личных данных, что во многих странах является нарушением закона.

Mirai — масштабный ботнет, постоянно сканирующий интернет в поиске открытых IoT‑устройств, доступ к которым можно получить через простые для взлома или дефолтные учетные записи. На данный момент он объединяет уже сотни тысяч таких устройств В прошлом году была зафиксирована мощная DDoS‑атака Mirai на ведущего DNS‑провайдера Dyn. После того как хакер Anna‑senpai опубликовал исходный код этого троянца, специалисты по кибербезопасности предсказали новые массированные атаки ботнетов, созданных аналогичным образом.

По данным аналитического агентства Gartner, в мире сегодня работают более 6 млрд устройств, использующих интернет вещей, причем многие из них уже становились жертвами злоумышленников. [threatpost.ru, networkworld.com]

Цифровая подстанция

(close)

 

Цифровая подстанция

(close)

Имя пользователя должно состоять по меньшей мере из 4 символов

Внимательно проверьте адрес электронной почты

Пароль должен состоять по меньшей мере из 6 символов

 

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: