Mirai Botnet 에 대한 5가지 사실

Mirai botnet에 대한 5가지 사실

원문: Mirai IoT Botnet: 5 Fast Facts You Need to Know

1. Mirai 는 취약점을 가진 Smart/IoT 기술을 대상으로 하고 'Bot'으로 만든다.

 - IoT 전구, 콘센트, 멀티탭, 조명, 도어락, 주방TV,,, 특히 웹 캠

최근의 Kerbs 사이트가 655GBPS 공격, OVH 1TBPS 공격은 Mirai Botnet으로 감염된 웹 캠에서 DDoS 공격이 시작됐다고 한다. https://showiot.blogspot.kr/2016/10/10-4-iot.html

2. 10/21 11:10 UTC에 가해진 Dyn DNS 공격으로 Amazon, Spotify, Twitter 등 웹사이트가 불통되었다.

당일 ​
[Breaking911 Weather twit]


3. Mirai는 일본어로 '미래'라는 의미

미라이는 닉네임 'Anna-Senpai'가 봇넷 제작자로 알려져 있고, 닉네임은 애니메이션 캐릭터 Anna Nishikinomiya에서 가져 온 듯하다. 'Shimoneta'라는 소설의 캐릭터로 소설은 디스트로피아적인 내용이라고 한다.

4. IoT 기기에서 멀웨어를 없앨 수 있지만 다시 감염될 가능성이 크다.

기기를 공장 리셋하면 초기화가 되겠지만 봇넷 스캔 시스템들이 다시 검출해 감염시킬 가능성이 크다.
다음 그림 같이 단순한 계정/비밀번호를 가진 수십마대의 IoT 기기들이 현재 펌웨어를 가지고 있는하는 무한 반복되는 일이 될 것이다.

알려진 미라이봇넷 계정 : hackread.com 링크


제조사가 IoT 장치의 인증을 간단한 계정/비밀번호 시스템에서 개선할 방법을 제시해야 한다.


5. Mirai 봇넷의 존재는 소스가 공개되며 알려졌다.

10월 4주 보안 이슈에 소개한 데로

세계에서 가장 큰 규모의 DDoS 공격에 사용된 IoT 봇넷 소스 코드인 Mirai라고 명명된 후 공개.
 - http://thehackernews.com/2016/10/mirai-source-code-iot-botnet.html
미라이는 라우터 같은 내장형 기기에서 사용하는 리눅스 유틸리티인 Busybox를 목표로, 제조사의 기본 계정/패스워드를 사용해 하이잭하게 구현되어 있다고 한다.
Mirai가 공개된 후에,
10월1일 일본의 백본 제공업체 레벨3커뮤니케이션에 따르면 공개 이전 21만3천개 정도의 감염된 IoT 기기 갯수가 49만3000로 급속히 늘었다고 한다 - http://www.itworld.co.kr/news/101662




댓글

댓글 쓰기

이 블로그의 인기 게시물

Raspberry Pi에서 OpenAuto 로 Android Auto 사용하기 Wow!!!

이미지
라즈베리파이에서 안드로이드 오토를 터치스크린으로 사용하는 CrankShaft 프로젝트가 재미있어 보인다. 기사 원문:  Crankshaft Raspberry Pi Android Auto Head Crankshaft 는 라즈베리파이에서 터치스크린으로 안드로이드 오토 헤드를 사용하는 프로젝트이다. 라즈베리파이에서 안드로이드 오토 헤드 (출처: https://www.geeky-gadgets.com) OpenAuto Project  는 라즈베리파이에서 AndroidAuto 헤드유니트 에뮬레이터이다. 라즈베리파이에서 USB-C 로 연동된다. 지원되는 기능: 480p, 720p and 1080p with 30 or 60 FPS RaspberryPI 3 hardware acceleration support to decode video stream (up to 1080p@60!) Audio playback from all audio channels (Media, System and Speech) Audio input for voice commands Touchscreen and buttons input Bluetooth Automatic launch after device hotplug Automatic detection of connected Android devices Wireless (WiFi) mode via head unit server (must be enabled in hidden developer settings) User-friendly settings 아래 동영상 참조 이것을 활용한 프로젝트가 Huan Truong 이 개발한 CrankShaft 이다.
계속 읽기

Pi Jack - Raspberry Pi Power HAT

이미지
Pi Jack Pi Jacak 은 Raspberry Pi 2, 3 그리고 Zero에 6~28V 전원을 제공할 수 있다. 또한 HAT 형식으로 GPIO 를 통해 연장된다. Pi Jack / Raspberry Pi Zero Pi Jack / Raspberry Pi Model B 외부 전원 6V~28V 전원을 사용할 수 있다는 것에 장점이 있겠다.  - 자동차, 벽전원 등에서 6V~28V Adapter 사용 최대 1.7A 를 제공  - 3.5mm Jack, 추가적인 외부 전원 포트 Pi Jack layout 이 제품은 Raspberry Pi 가 중심이 되는 IoT 블록에 전원을 제공해야 하는 경우 유용하다. Omzlo platform 같은 대규모 Raspberry Pi <--> Arduino node 사이를 구성하는데 충분한 전력을 제공할 수 있다고 한다.
계속 읽기

브라우저 시크릿 창을 사용하면 문을 잠그는 아두이노 잠금 장치!!!

이미지
Useless Duck Company의 CEO Mike는 정말 기발한 생각을 가지고 아이디어를 실현하는 사람 같다. 회사 이름에서 보듯이 제품이 발랄하다 ㅎㅎ 기사원문: This genius built a door lock Incognito Locker 흔적을 남기지 않고 인터넷 서핑을 하고 싶은 경우 사용하는 '시크릿 창' Incognito mode는 캐시, 쿠키를 남기지 않고 브라우저를 사용하게 해준다. 이 Incognito Lock을 방문에 설치해 두면 사용자가 시크릿 창을 사용하면 방문을 잠가 준다. 유튜브 동영상: Incognito Lock은 아두이노와 컴퓨터를 연결해서 간단하게 사용할 수 있도록 디자인 되었다. 그리고 개발이자 CEO인 Mike는 기념일에 대비하기 위해 비자금 지출을 위해 인터넷 쇼핑을 몰래 사용하려고 할 때 Inconito Lock을 사용하면 좋지 않을까? 라는 생각에서 제품을 생각했다고 한다. 그렇지만 시크릿 창 모드... 여러 용도로 활용하지 않나? 싶다. 이 회사 제품에 관심이 있으면 https://twitter.com/uselessduck 를 친구 삼으면 된다. Let's think. 처음 제품 영상을 봤을 때는 회사 이름 처럼 "오... 유즈리스..." 라는 느낌도 받았다. 그런데 가만히 생각해 보니, 나도 그렇고 아이들도 그렇고 혼자만의 인터넷 이용이  필요하고, 다른 사람의 간섭이 없으면 할 때 유용하다 싶다. 반대로 현과문이 열리면 Ingonito Browser가 동작되면 어떨까 하는 생각도 든다. 다만,,, 브라우저만 바라보지 않고 웹 툰과 동영상을 보고 있다는 점도 고려해야 한다.
계속 읽기