Back to Question Center
0

મીમલ્ટ: ધ મિરાઇ (ડીડીઓએસ) સોર્સ કોડ અને તે સામે કેવી રીતે બચાવવું

1 answers:

એક વિશાળ હેક ઓનલાઇન હાથ ધરવા માટે ઉપયોગમાં લેવાતા કોડના વિકાસ પછી, આર્ટેમ અબગેરિયન, ધ સેમ્યુઅલ વરિષ્ઠ કસ્ટમર સક્સેસ મેનેજર, માને છે કે અમે અન્ય ઓનલાઈન હુમલાઓના પૂરની શરૂઆત કરીએ છીએ. ડિઝાઇનના કોડના વિકાસકર્તાઓતે અસુરક્ષિત આંતર-કનેક્ટેડ ઉપકરણોને ટાર્ગેટ કરવા માટે. આવા કેમેરા, રાઉટર્સ, ફોન અને અન્ય હેક કરી શકાય તેવા ઉપકરણો શામેલ છે. આ કોડનું સંચાલન કરે છેતેમને અને તેમને "ઓટો બૉટ્સ" માં ફેરવે છે, જે પછી વેબસાઇટ્સને તેમને ઑફલાઇન કરવાના હેતુથી લક્ષિત કરે છે - custom made entertainment units melbourne.

વેબ સિક્યોરિટી એનાલિસ્ટ્સ કોડને "મીરાઇ" કહે છે તે પર સીમાચિહ્ન હુમલો પાછળ હતીક્રેબ્સ ઓન સિક્યુરિટી નામની સુરક્ષા બ્લોગર્સ વેબસાઇટ. બ્રાયન ક્રેબ્સ એક સુરક્ષા નિષ્ણાત અને પીઢ બ્લોગર છે. તેમણે ના પ્રકાશન પ્રકાશિતઆ કોડ જે છેલ્લા અઠવાડિયે એક હેકરો ફોરમમાં દેખાયા.

તેના લેખોમાંના એકમાં ક્રેબ્સએ ઇન્ટરનેટના વધતા હુમલા અંગે ચેતવણી આપી હતીવસ્તુઓ (IoT) ઉપકરણો હેકરો, આ હુમલાઓ માટે જવાબદાર છે, આ ઉપકરણોનો ઉપયોગ કરવા માટે વિનંતીઓ સાથે વેબસાઇટ્સ પર દારૂગોળા ફેંકવા માટે, પૂરતી ટ્રાફિક બનાવવા માટેસર્વરો ભારને તેમની તમામ મુલાકાતીઓને તેઓની જરૂરી સામગ્રી સાથે રજૂ કરવાની અસમર્થતા સાથે, વેબસાઇટ આખરે બંધ થઈ જાય છે

ભૂતકાળમાં હેકરોએ અગાઉથી વેબસાઇટ્સને બહાર કાઢવા માટે DDoS હુમલાનો ઉપયોગ કર્યો હતો. આયુનાઇટેડ સ્ટેટ્સ પછી યુકે બીજા ક્રમનું લક્ષ્ય રાષ્ટ્ર છે 'DDoS હુમલા લક્ષિત ચોક્કસ મશીનો, સર્વરો અથવા વેબસાઇટ્સ તેઓ એક છેશ્રેણી અથવા "બોટનેટ્સ" ના નેટવર્ક જે વેબસાઇટ પર સરળ વિનંતીઓ કરવા માટે એકસાથે કાર્ય કરે છે..તેઓ વારાફરતી માહિતી માટે પૂછે છે અનેબિંદુને તે ઓવરલોડ કરે છે અને કાર્ય કરવા માટે અસમર્થ બની જાય છે.

જો હેકર એક સંવેદનશીલ ઉપકરણને નિર્ધારિત કરવાનું કાર્ય કરે છે જે ઇન્ટરનેટથી કનેક્ટ કરે છે.તેઓ આ નબળાઈઓનો ઉપયોગ કરી શકે છે જેથી તેઓ કેન્દ્રિય સર્વર સાથે સંપર્ક કરી શકે. વપરાશકર્તાને અજ્ઞાત, હુમલો કરી રહ્યાં છેઆ ઉપકરણોનો ઉપયોગ તેની અસર નોંધપાત્ર રીતે વધે છે.

ક્રેબ્સના કિસ્સામાં, ડીડીઓના હુમલાએ ક્રેબ્સ પર સિક્યોરિટી વેબસાઇટ પર કુલ મળીને ત્રાટકીબીજા દ્વારા 620 ગીગાબાઇટ્સ ડેટા. તે હાલમાં અનેક વેબસાઇટ્સને નીચે લેવા માટે પૂરતી ટ્રાફિક કરતાં વધુ છે

બ્રાયન ક્રેબ્સ, માલિક, અહેવાલ આપ્યો કે Mirai મૉલવેર આ નબળા માટે ફેલાય છેડિફૉલ્ટ ફેક્ટરી સેટિંગ્સ અથવા હાર્ડ-કોડેડ વપરાશકર્તાનામો અને પાસવર્ડ્સ દ્વારા સંરક્ષિત આઇઓટી ઉપકરણોની શોધમાં ઇન્ટરનેટને ક્રોલ કરીને ઉપકરણો.

કોડનું મૂળ અને માલિક અનામિક રહે છે. જો કે, તે વ્યક્તિકોડ પોસ્ટમાં વપરાશકર્તાનામ "અન્ના-સેનપેઈ" નો ઉપયોગ કર્યો. તેઓએ ભરતી કરી હોવાનું અને તેમના શસ્ત્રાગાર તરીકે હજારો ઉપકરણોનું નિયંત્રણ મેળવી હોવાનો દાવો કર્યો છે.ઓનલાઇન નિવેદનમાં, હેકરએ જણાવ્યું હતું કે વેબસાઇટ્સ દ્વારા અપાયેલા કાઉન્ટર પગલાંઓએ તેમના કૃત્યોને સાફ કરવા માટે આમાં એક ખામી ઊભી કરી છેમાલવેરની અસરકારકતા તેમ છતાં, કોડ ઘણા બધા ઉપકરણોની ભરતી કરવાનું ચાલુ રાખે છે.

મિરાઇ મૉલવેર માટે આભાર, લાખો દૂષિત આંતર-કનેક્ટેડ ડિવાઇસ હતાંહેકર્સ દ્વારા ફરજિયાત નિયંત્રણ માટે સંવેદનશીલ અને વેબસાઇટ્સને લક્ષ્ય બનાવવા માટે બોટનેટ્સમાં ફેરવ્યું. મેઇલ ઓનલાઈન, ટોની અન્સૉમ્બે ઓફ અવાસ્ટ સાથેની ચર્ચામાંસુરક્ષાએ જણાવ્યું હતું કે તમામ ઉપકરણો હેકરો માટે સંભવિત એક્સેસ પોઇન્ટ તરીકે સેવા આપે છે. તે પ્રશ્નમાં પ્રશ્નકર્તા છે કે કયા ઉત્પાદકો અને?વપરાશકર્તાઓ આ ઉપકરણોને સુરક્ષિત રાખે છે

વપરાશકર્તાઓ તેમના ઉપકરણોને સુરક્ષિત કરી શકે તે શ્રેષ્ઠ રીતો પૈકી એક તેમના ઉપકરણોને રાખવા છેઅપ ટુ ડેટ અને ઉત્પાદકો દ્વારા કોઈપણ પ્રકાશન માટે ચોકી પર રહે છે. બીજું, યુઝરનેમ અને પાસવર્ડ સાથે વિગતવાર લોગ ઇન લોગ, અલગડિફૉલ્ટ સેટિંગ્સમાંથી આ ઉપકરણોને સુરક્ષિત રાખવા માટેની એક સારી રીત છે છેલ્લે, યુઝર્સે કોઈ પણ સુરક્ષા પ્રોડક્ટનો ઉપયોગ કરવો જોઈએ, જે તેને લાગુ પડે છેઉપકરણ, કે જે હુમલા રોકવા મદદ કરી શકે છે.

November 28, 2017