Home Cyber News အားလုံးရဲ႕ ေရွ႕ကုိေရာက္ရွိလာေသာ အနာဂတ္ (သို႔မဟုတ္) Mirai

အားလုံးရဲ႕ ေရွ႕ကုိေရာက္ရွိလာေသာ အနာဂတ္ (သို႔မဟုတ္) Mirai



အရင္လတုန္းက Krebs on Security ဆိုက္ကို တိုက္သြားတဲ့ DDoS က IoT ေတြကိုအသုံးျပဳၿပီး တိုက္သြားတာပါ။ ေအာက္တုိဘာလ ၁ ရက္ေန႔တုန္းက အဲဒီ့လိုတိုက္ဖို႔ သုံးခဲ့တဲ့ IoT Botnet ရဲ႕ Source Code ကို အမ်ားသိေအာင္ ခ်ျပလိုက္ပါၿပီ။ ဒီေတာ့ Router, IP Camera ေတြနဲ႔ DVR (Digital Video Recorder) ေတြသုံးတဲ့ DDoS ေတြကို မၾကာခဏ ျမင္ရဖို႔ ရွိေနပါတယ္။

ဒီ Source Code ထြက္လာတာကေတာ့ Hackforums မွာပါ။ နာမည္ကို Mirai လို႔ ေပးထားတာ ေတြ႕ရပါတယ္။ ဂ်ပန္လိုေတာ့ 'အနာဂတ္' ပါတဲ့။ IoT ပစၥည္းေတြကို စက္႐ုံမွ ထုတ္စဥ္မွာ ပါလာတဲ့ Username နဲ႔ Password ေတြ ဟုတ္/မဟုတ္ စစ္ေဆးၿပီး Bot သြင္းတာပါ။ Bot ကို ေအာင္ေအာင္ျမင္ျမင္ ထည့္ၿပီးတာနဲ႔ ထိန္းခ်ဳပ္တဲ့ ဆာဗာ (Server) ဆီကို အေၾကာင္းၾကားၿပီး DDoS တိုက္ဖို႔ အဆင္သင့္ အေနအထားမွာ ရွိေနပါၿပီ။

Code ကို ျဖန္႔ခဲ့တဲ့သူကေတာ့ Anna-senpai လို႔ နာမည္ေပးထားတဲ့ သူတစ္ေယာက္ပါ။ Hackforums မွာ Mirai ရဲ႕ Source Code နဲ႔အတူ စကားတစ္ခ်ိဳ႕ ေျပာခဲ့ပါေသးတယ္။ "DDoS ေလာကကို ေျခခ်မိခဲ့ေပမဲ့ ၾကာရွည္ေနဖို႔ေတာ့ စိတ္မကူးထားပါဘူး။ က်ေနာ္ ေငြလည္း အေတာ္အသင့္ ရခဲ့ၿပီးပါၿပီ။ IoT ေတြကို အသုံးခ်ၿပီးေတာ့ေပါ့။ အခုေတာ့ ေအာင္ျမင္စြာနဲ႔ ဆုတ္ခြာရမဲ့ အခ်ိန္ကို ေရာက္ပါၿပီ။ ဒီေန႔ ခင္ဗ်ားတို႔ကို ေပးစရာ တစ္ခုရွိပါတယ္။ Marai နဲ႔ Bot (၃၈၀၀၀၀) အထိ telnet ကတင္ ရဖူးပါတယ္။ ဒါေပမဲ့ Kreb ဆိုက္ကို တိုက္ၿပီးတဲ့ေနာက္ပိုင္းမွာ က်ေနာ္႔ CnC ဆာဗာေတြကို ISP ေတြက တျဖည္းျဖည္းနဲ႔ ပိတ္ေနပါၿပီ။ ဒီေန႔အခ်ိန္မွာေတာ့ (၃၀၀၀၀၀) ဝန္းက်င္ပဲ က်န္ပါေတာ့တယ္။ ဒီ့ထက္လည္း ေလ်ာ့ေနဦးမွာပါ" တဲ့။

သတင္းရင္းျမစ္တစ္ခ်ိဳ႕က သိရတာကေတာ့ Krebs on Security ကို တိုက္သြားတာက IoT Botnet ႏွစ္ခုနဲ႔လို႔ ဆိုပါတယ္။ တစ္မ်ိဳးက Marai ျဖစ္ၿပီးေတာ့ ေနာက္တစ္မ်ိဳးက Bashlight ပါ။ လုပ္ေဆာင္ခ်က္ကေတာ့ အတူတူပါပဲ။ လုံၿခဳံေရးလုပ္ငန္းတစ္ခုျဖစ္တဲ့ Level3 Communications က စစ္ေဆးခ်က္ေတြအရေတာ့ Marai ရဲ႕ Bot ေတြ အေရအတြက္နည္းလာတာဟာ Bashlight ရဲ႕ ၿပိဳင္ဆိုင္မႈေၾကာင့္လည္း ပါတယ္လို႔ သိရပါတယ္။ Bashlight ဟာ သူဝင္မဲ့ IoT ထဲမွာ တျခား Bot ရွိေနရင္ အဲဒါကို အရင္ဖယ္ထုတ္တာေၾကာင့္ပါ။

Malware ကူးစက္ခံရတဲ့ IoT ပစၥည္းကို reboot လုပ္႐ုံနဲ႔ အဆင္ေျပပါတယ္။ Malware ကို မန္မိုရီ (Memory) ထဲကေန ဖ်က္လိုက္တာနဲ႔တင္ေပါ့။ ဒါေပမဲ့ ဒီ Bot ေတြဟာ အားနည္းခ်က္ရွိတဲ့ပစၥည္းကို စဥ္ဆက္မျပတ္ရွာေနလို႔ မိနစ္ပိုင္းအတြင္းမွာ ျပန္ဝင္ႏိုင္တယ္လို႔ ကၽြမ္းက်င္သူေတြက ဆိုၾကပါတယ္။ ဒီေတာ့ reboot လုပ္၊ အြန္လိုင္းျဖဳတ္ၿပီး Default ပါလာတဲ့ Username နဲ႔ Password ကို ေျပာင္းေပးမွပဲ အႏၲရာယ္ကင္းမဲ့သေဘာပါ။

Krebs on Security ကိုတိုက္သြားတဲ့ DDoS ဟာ 620 Gbps ရွိပါတယ္။ ကၽြမ္းက်င္သူေတြက စစ္ေဆးတဲ့အခ်ိန္မွာလည္း DDoS တိုက္ရာမွာသုံးခဲ့တဲ့ GRE packet ေတြဟာ Marai ရဲ႕ လုပ္ေဆာင္ခ်က္နဲ႔ ကိုက္ပါတယ္။ အားလုံးသိခ်င္ေနတဲ့ ေမးခြန္းက တစ္ခုတည္းရွိပါတယ္။ "ဘာလို႔ ေ႐ႊဥ ဥေပးေသာငန္းကို သူမ်ားကို ေပးမွာလဲ" ဆိုတဲ့ ေမးခြန္းပါပဲ။ ျဖစ္ႏိုင္တာတစ္ခုကေတာ့ Malware ေရးတဲ့သူအေနနဲ႔ သူတို႔ကို ဖမ္းမိခါနီးၿပီလို႔ ထင္လာရင္ ဒီလိုမ်ိဳး ျဖန္႔တတ္ပါတယ္။ ဒါက အြန္လိုင္းက ရထားတာပါဆိုတဲ့ ဆင္ေျခအတြက္ေပါ့။
Gartner ကုမၸဏီရဲ႕ တြက္ဆခ်က္ေတြအရေတာ့ လက္ရွိမွာ IoT ပစၥည္းေပါင္း သန္း (၆၄၀) ေလာက္ ရွိေနၿပီလို႔ သိထားပါတယ္။ ၂၀၂၀ ေရာက္ရင္ သန္း (၂၀၈၀) ေလာက္အထိ တက္ဦးမယ္လို႔ ခန္႔မွန္းထားပါေသးတယ္။ မၾကာခင္အခ်ိန္အတြင္းမွာ IoT ထုတ္လုပ္တဲ့ လုပ္ငန္းေတြအေနနဲ႔ အခုထက္ပိုေကာင္းတဲ့ လုံၿခဳံေရးမ်ိဳးကို ဖန္တီးႏိုင္ဖို႔ ေမၽွာ္လင့္ရပါတယ္။

4-10-2016
သတင္းစီစဥ္ တင္ဆက္သူ - Nub90d (MEHN Team)
အားလုံးရဲ႕ ေရွ႕ကုိေရာက္ရွိလာေသာ အနာဂတ္ (သို႔မဟုတ္) Mirai အားလုံးရဲ႕ ေရွ႕ကုိေရာက္ရွိလာေသာ အနာဂတ္ (သို႔မဟုတ္) Mirai Reviewed by Myanmar Ethical Hacking News on 8:27 PM Rating: 5

No comments:

Subscribe to: Post Comments ( Atom )
MEHN Team. Powered by Blogger.