Koncem loňského roku se správa výkonu internetu Dyn setkala s masivním útokem DDoS spáchaným sítí počítačů typu Mirai botnet. Od té doby se Mirai stala známým jménem v bezpečnostní komunitě. Botnet také narušil velká místa včetně New York Times, Twitteru a Spotify.

Mirai pracuje na skenování IP adres přes internet a infikuje nezabezpečená zařízení IoT a používá je k provádění útoků DDoS. Aplikace Mirai je určena k hádání přihlašovacích údajů a odstraňování a nahrazování malwaru, který se již nachází v zařízení. Zejména se Mirai zaměřuje na IP kamery, směrovače a DVR.

Díky výzkumu a vývoji Incapsula máte nyní nástroj k detekci infekcí botnetem ve vašem systému. Nástroj, vhodně nazývaný skener zranitelnosti Mirai, zkontroluje útoky injekcí botnetem na jednom nebo více zařízeních ve vaší síti.

Jak to funguje

Incapsula vysvětluje, jak nástroj pracuje:

Když kliknete na „Prohledat moji síť nyní“, skener zjistí vaši veřejnou IP adresu - jedná se o IP adresu obvykle přidělenou poskytovateli internetového připojení nebo kabelovému modemu. Toto zařízení často funguje jako router a přístupový bod Wi-Fi připojující jiná zařízení ve vaší síti k internetu. Skener Mirai zkontroluje vaši bránu z vnějšku sítě, aby zjistil, zda neexistují nějaké porty pro vzdálený přístup, které by mohly být napadeny Mirai. Skener Mirai může skenovat pouze vaši veřejnou IP adresu.

Pokud aplikace Mirai Vulnerability Scanner najde zranitelné zařízení ve vaší síti, proveďte následující úkoly:

1. Přihlaste se ke každému zařízení IoT ve vaší síti a změňte heslo na silné heslo.
2. Znovu prohledejte svou síť a ověřte, zda byla chyba zabezpečení vyřešena.

Mezi skenerem Mirai existují některé výjimky, včetně:

• Pokud vaše brána / router má povolen překlad NAT (překlad síťových adres), Mirai Scanner bude skenovat pouze zařízení konfigurovaná s IP adresami, které mají povoleno přeposílání portů pro porty 22/23.
• Aplikace Mirai Scanner nebude prohledávat zařízení ve vaší síti, která mají vyhrazenou IP adresu odlišnou od počítače, který používáte pro přístup na webové stránky aplikace Mirai Scanner.

Beta verze skeneru Mirai je k dispozici od společnosti Incapsula.