Pod koniec ubiegłego roku Dyn do zarządzania wydajnością Internetu doznał ogromnego ataku DDoS, którego dopuściła się sieć komputerów botnetowych Mirai. Od tego czasu Mirai stało się notorycznie znane w społeczności bezpieczeństwa. Botnet zakłócił także działanie dużych witryn, w tym New York Times, Twitter i Spotify.

Mirai skanuje adresy IP w Internecie i infekuje niezabezpieczone urządzenia IoT, wykorzystując je do przeprowadzania ataków DDoS. Mirai ma na celu odgadnięcie danych logowania oraz usunięcie i zastąpienie złośliwego oprogramowania, które już znajduje się na urządzeniu. W szczególności Mirai atakuje kamery IP, routery i rejestratory.

Dzięki pracom badawczo-rozwojowym Incapsula masz teraz narzędzie do wykrywania infekcji botnetem w twoim systemie. Narzędzie to, nazywane Mirai Vulnerability Scanner, sprawdza, czy nie występują ataki wstrzykiwania botnetów na jedno lub więcej urządzeń w sieci.

Jak to działa

Incapsula wyjaśnia, jak działa narzędzie:

Po kliknięciu „Skanuj moją sieć teraz” skaner wykryje twój publiczny adres IP - jest to adres IP zwykle przypisany do twojego urządzenia bramy internetowej lub modemu kablowego przez twojego usługodawcę internetowego. To urządzenie często działa jako router i punkt dostępu Wi-Fi łączący inne urządzenia w sieci z Internetem. Skaner Mirai sprawdzi bramę spoza sieci, aby sprawdzić, czy istnieją porty zdalnego dostępu, które są podatne na atak Mirai. Skaner Mirai może skanować tylko twój publiczny adres IP.

Jeśli Mirai Vulnerability Scanner wykryje w sieci podatne na atak urządzenie, wykonaj następujące czynności:

1. Zaloguj się do każdego urządzenia IoT w sieci i zmień hasło na silne.
2. Ponownie przeskanuj swoją sieć, aby potwierdzić, że luka została usunięta.

Istnieją pewne wyjątki od skanera Mirai, w tym:

• Jeśli twoja brama / router ma włączoną NAT (translacja adresów sieciowych), Mirai Scanner będzie skanować tylko urządzenia skonfigurowane z adresami IP, które mają włączone przekierowanie portów dla portów 22/23.
• Mirai Scanner nie skanuje urządzeń w sieci, które mają dedykowany adres IP inny niż komputer używany do uzyskania dostępu do strony internetowej Mirai Scanner.

Wersja beta skanera Mirai jest dostępna w Incapsula.