בסוף השנה שעברה, ניהול ביצועים באינטרנט Dyn סבל מהתקפת DDoS מאסיבית שביצעה רשת מחשבי Botnet של מיראי. מאז, מיראי הפכה לשם ידוע לשמצה בקהילה הביטחונית. הבוטנט שיבש גם אתרים גדולים כולל הניו יורק טיימס, טוויטר וספוטיפיי.

מיראי פועלת לסרוק כתובות IP ברחבי האינטרנט ולהדביק התקני IoT לא מאובטחים, ומשתמשת בהם כדי לבצע התקפות DDoS. Mirai נועד לנחש אישורי כניסה ולהסיר ולהחליף תוכנות זדוניות שכבר נמצאות במכשיר. במיוחד מירי ממקד למצלמות IP, נתבים ו- DVRs.

בזכות מאמצי המחקר והפיתוח של Incapsula, יש לך כעת כלי לגילוי זיהומי בוטנט במערכת שלך. הכלי נקרא סורק הפגיעות Mirai, הכלי בודק התקפות של הזרקת בוטנט במכשיר אחד או יותר ברשת שלך.

איך זה עובד

Incapsula מסביר כיצד הכלי פועל:

כשאתה לוחץ על "סרוק את הרשת שלי עכשיו" הסורק יגלה את כתובת ה- IP הציבורית שלך - זוהי כתובת ה- IP שמועצה בדרך כלל למכשיר השער האינטרנטי שלך או למודם הכבלים על ידי ספק האינטרנט שלך. מכשיר זה לרוב מתפקד כנתב וכנקודת גישה ל- Wi-Fi המחברים מכשירים אחרים ברשת שלך לאינטרנט. סורק Mirai יבדוק את שערך מחוץ לרשת שלך כדי לבדוק אם יש יציאות גישה מרחוק חשופות להתקפה של מיראי. סורק Mirai יכול לסרוק רק את כתובת ה- IP הציבורית שלך.

אם סורק הפגיעות של Mirai מוצא מכשיר פגיע ברשת שלך, בצע את המשימות הבאות:

1. היכנס לכל מכשיר IoT ברשת שלך ושנה את הסיסמה לסיסמא חזקה.
2. סרוק שוב את הרשת שלך כדי לאשר שהפגיעות נפתרה.

ישנם כמה חריגים לסורק Mirai, כולל:

• אם השער / הנתב שלך מופעל ב- NAT (תרגום כתובות רשת), Mirai Scanner יסרוק רק התקנים המוגדרים עם כתובות IP שמאפשרים העברת יציאות עבור יציאות 22/23.
• Mirai Scanner לא יסרוק מכשירים ברשת שלך עם כתובת IP ייעודית השונה מהמחשב בו אתה משתמש כדי לגשת לאתר Mirai Scanner.

גרסת הבטא של סורק Mirai זמינה ב- Incapsula.