আমার আইওটি ডিভাইসগুলি মিরাই পোকার সংক্রামিত কিনা তা আমি কীভাবে পরীক্ষা করতে পারি?

27

আমি সম্প্রতি মিরাই কৃমি সম্পর্কে শুনেছি , যা অরক্ষিত পাসওয়ার্ড সহ দুর্বল রাউটারগুলি, আইওটি ডিভাইস এবং অন্যান্য ইন্টারনেট-সংযুক্ত অ্যাপ্লিকেশনগুলিকে সংক্রামিত করে। ইতিহাসের সবচেয়ে বড় ডিডিওএস হামলার কারণ হিসাবে মিরাই সন্দেহ করছেন :

ডিন অনুমান করেছিলেন যে আক্রমণটিতে "100,000 দূষিত শেষ বিন্দু" জড়িত ছিল, এবং সংস্থাটি, যা এখনও এই হামলার তদন্ত করছে, জানিয়েছে যে এখানে অসাধারণ আক্রমণাত্মক শক্তি 1.2 টিবিপিএসের খবর পাওয়া গেছে।

প্রশ্নটি আমি দুর্বৃত্ত আইওটি ডিভাইসের ক্রিয়াকলাপের জন্য আমার নেটওয়ার্কটি পর্যবেক্ষণ করতে পারি? আমার আইওটি নেটওয়ার্কে ম্যালওয়্যার চিহ্নিত করার জন্য কিছু দরকারী জেনেরিক টিপস সরবরাহ করে তবে আমার ডিভাইসগুলি ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছে কিনা তা আমি কীভাবে পরীক্ষা করতে পারি ? ইনপাপসুলা চালনার জন্য একটি সরঞ্জাম সরবরাহ করে যা মিরাইয়ের জন্য দুর্বল ডিভাইসগুলির জন্য স্ক্যান করতে পারে তবে স্বতঃস্ফূর্তভাবে চেক করার একটি উপায় আছে যা আমার নেটওয়ার্কের কোনও ডিভাইস সংক্রামিত হয়েছে (বা রিয়েল-টাইম সুরক্ষা সরবরাহ করে) যাতে আমাকে চালিয়ে যেতে না হয় হাতিয়ার কখন মনে আছে?

security networking mirai

— অরোরা 10001
সূত্র

17

সংক্রামিত ডিভাইস সনাক্ত করা হচ্ছে

এই ডিভাইসগুলিতে পরিণত-বোটনেটটি মাঝে মাঝে অসচ্ছল ব্যান্ডউইদথ ছাড়াও অনিচ্ছাকৃত মালিকের জন্য সঠিকভাবে কাজ করবে এবং তাদের বোটনেট আচরণ অনির্দিষ্টকালের জন্য অলক্ষিত হতে পারে।

ওয়েবরুট ডট কম: মিরাই আইওটি ম্যালওয়ারের উত্স কোড প্রকাশিত

এটি আমাদের জানায় যে কীভাবে ডিভাইসটির আচরণ পরিবর্তন করে। মাঝেমধ্যে সুগঠিত ব্যান্ডউইদথ দুর্ভাগ্যক্রমে সন্ধানের জন্য থাকা সত্যই খারাপ সূচক। মিরই অন্য জিনিসটি হ'ল বন্দরগুলি সনাক্তকরণের সরঞ্জামগুলি এড়ানোর জন্য অবরুদ্ধ করা।

এই দুটি বৈশিষ্ট্য সন্ধান করা যেতে পারে। প্রথমটির জন্য একটি অত্যন্ত পরিশীলিত নেটওয়ার্ক ট্র্যাফিক মনিটরিং সমাধান এবং আপনার নেটওয়ার্কে আপনি কী ধরণের ট্র্যাফিকের আশা করবেন সে সম্পর্কে জটিলতর জ্ঞানের প্রয়োজন। যদি আপনার আইওটি ডিভাইস ওয়াইফাই সংযোগের মাধ্যমে যোগাযোগ না করে তবে থ্রিজি বা অন্যান্য মোবাইল টেলিযোগযোগের মানগুলির তুলনায় আপনি ভাগ্য থেকে দূরে আছেন কারণ আপনি সেগুলি পর্যবেক্ষণ করতে পারবেন না। কমপক্ষে সহজেই নয় এবং বেশিরভাগ এখতিয়ারে আইনত নয়।

দ্বিতীয় মিরাই বৈশিষ্ট্যটি হ'ল ইনক্যাপসুলাটিও স্ক্যান করে। পোর্ট বন্ধ করা হয় যদি একটি আছে সম্ভাব্য Mirai সংক্রমণ। যেহেতু রিবুট অস্থায়ীভাবে ডিভাইসটিকে মিরাইয়ের খপ্পর থেকে মুক্তি দেয়, পুনরায় বুট করার পরে সেই সময়ে বন্দরের প্রাপ্যতার পরিবর্তনের একটি খুব সম্ভবত লক্ষণ হিসাবে নেওয়া যেতে পারে যে ডিভাইসটি আপস করা হয়েছে।

মনে রাখবেন, যে ইনক্যাপসুলা নিশ্চিতভাবে সরবরাহ করে না তবে কেবলমাত্র এমন ডিভাইসগুলি সম্পর্কে আপনার তথ্য দেয় যা সম্ভাব্য লক্ষ্যমাত্রা এবং সংক্রামিত ডিভাইসগুলি হতে পারে। এই কারণেই এটি উপলব্ধি করা জরুরী যে মিরই তবে শক্তিশালী আক্রমণগুলি এটি ফিল্ড করতে পারে এটি একটি ছোট সুযোগের মধ্যে অপরাজেয় শত্রু নয়, সংক্রমণ রোধ করা এমনকি সহজ।

পরের দুটি বিভাগে দেখানো হবে যে ডিভাইসটিকে প্রথম স্থানে সুরক্ষিত করার জন্য বা কোনও যন্ত্রণায় আপনার ডিভাইস সুরক্ষার তুলনায় সনাক্তকরণ অনেক বেশি প্রচেষ্টা।

আপনার ডিভাইসটি পুনরুদ্ধার করা হচ্ছে

যাইহোক, মিরাই বট নেট এর একটি শেষ পয়েন্ট হিসাবে কাজ করে এবং কীটটি আইওটি ডিভাইসের স্থির স্মৃতি পরিবর্তন করে না। অর্থাত্ ফার্মওয়্যার সংক্রামিত নয়। এই কারণেই একটি রিবুট এবং তাত্ক্ষণিক পাসওয়ার্ড পরিবর্তন আপনাকে আপনার ডিভাইসে নিয়ন্ত্রণ ফিরিয়ে দেয়।

সংক্রামিত সিস্টেমগুলি সেগুলি পুনরায় চালু করে পরিষ্কার করা যায়, তবে যেহেতু এই ডিভাইসগুলির জন্য স্ক্যান করা একটি স্থির হারে ঘটে, তাই তাদের পুনরায় বুটের কয়েক মিনিটের মধ্যেই পুনরায় সংক্রমণ করা সম্ভব। এর অর্থ ব্যবহারকারীগণকে রিবুট করার সাথে সাথেই ডিফল্ট পাসওয়ার্ড পরিবর্তন করতে হবে বা ফার্মওয়্যারটি পুনরায় সেট করতে এবং স্থানীয়ভাবে পাসওয়ার্ডটি পরিবর্তন না করা পর্যন্ত ডিভাইসটিকে ইন্টারনেট অ্যাক্সেস করা থেকে বিরত রাখতে হবে।

ওয়েবরুট ডট কম: মিরাই আইওটি ম্যালওয়ারের উত্স কোড প্রকাশিত

প্রথমে আপোস করা থেকে বিরত থাকুন

মিরাই আপনার ডিভাইস হ্যাক করে না!

মিরাই আইওটি ডিভাইসগুলির জন্য ক্রমাগত ইন্টারনেট স্ক্যান করে এবং ফ্যাক্টরির ডিফল্ট বা হার্ড-কোডেড ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি ব্যবহার করে সেগুলিতে লগ ইন করে।

ওয়েবরুট ডট কম: মিরাই আইওটি ম্যালওয়ারের উত্স কোড প্রকাশিত

মিরাই আপনার ডিভাইসগুলির সাথে আপস করতে কারখানার ডিফল্ট লগইনগুলি ব্যবহার করে। আপনার আইওটি ডিভাইসটিকে প্রথমবারের জন্য কোনও ইন্টারনেট সংযোগ দেওয়ার আগে পাসওয়ার্ড পরিবর্তন করুন এবং আপনি মিরাই মুক্ত অঞ্চলে থাকবেন।

যদি আপনার ডিভাইসের পাসওয়ার্ডটি পরিবর্তন করা যায় না এবং এটি একটি সম্ভাব্য মিরাই লক্ষ্য প্রতিযোগিতায় স্যুইচ করার বিবেচনা করে।

— হেলমার
সূত্র

6

আপনার নেটওয়ার্কে যদি কোনও ঝুঁকিপূর্ণ ডিভাইস থাকে তবে আপনার মনে করা উচিত সেগুলি আপোস হয়েছে। সংজ্ঞা অনুসারে, লগইন শংসাপত্রগুলি সর্বজনীন, এবং আমি বিশ্বাস করি যে আপনাকে ফার্মওয়্যারটির সাথে ছড়িয়ে পড়েছে ধরে নেওয়া দরকার। কমান্ড-নিয়ন্ত্রণ সার্ভার বা দূষিত ক্রিয়াকলাপের সাথে যোগাযোগ পর্যবেক্ষণের জন্য অপেক্ষা করার দরকার নেই।

এখনই ডিভাইসটি পরিষ্কার করুন, নিশ্চিত করুন যে আপনি প্রতিটি নতুন ডিভাইসকে একটি নতুন পাসওয়ার্ড দিয়েছেন এবং এটি ইনস্টলেশন এ স্ক্যান করে।

সম্ভবত সাবটেক্সটটি হ'ল কীভাবে বিদ্যমান ডিভাইসগুলিতে সদ্য আবিষ্কৃত রিমোট-অ্যাক্সেস দুর্বলতার জন্য স্ক্যান করা যায়, তবে আমি বিশেষত এটি জিজ্ঞাসা করে প্রশ্নটি পড়ি না।

— শন হোলিহানে
সূত্র

6

পরিবর্তে স্বায়ত্তশাসিত সমাধান অনুসন্ধান করা। আপনি ইনক্যাপসুলার সরঞ্জামটি স্বয়ংক্রিয় করার চেষ্টা করতে পারেন। দুর্ভাগ্যক্রমে এটি একটি ওয়েবপেজ বোতামের মাধ্যমে উপলব্ধ একটি পরিষেবা, সুতরাং আপনাকে অবশ্যই সেই পৃষ্ঠাটি খুলতে হবে এবং স্বায়ত্তশাসিত বোতামটিতে ক্লিক করতে হবে।

পৃষ্ঠা উত্স থেকে আপনি বোতাম নিজেই সম্পর্কে তথ্য পেতে পারেন।

<div class="btn-toolbar">
  <a class="cta-green-button scan-btn" href="#" id="mirai-scanner-scan-btn" role="button" style="max-width: 288px;margin: 32px auto 4px;">Scan My Network Now</a>
</div>

সুতরাং সম্ভবত কোনও স্ক্রিপ্টের সাহায্যে আপনি পর্যায়ক্রমে চলমান কাজটি তৈরি করতে পারেন যা সাইটটি খোলায়, আইডি দ্বারা বোতামটি খুঁজে পেতে এবং এটিতে ক্লিক করে একটি স্ক্যান চালায়।

আমি এটি করার সঠিক উপায়টি জানি না তবে সম্ভবত সেলেনিয়াম বা মেকানিকাইজ পাইথন প্যাকেজটি ব্যবহার করা যেতে পারে।

— বেনস কৌলিক্স
সূত্র

3

মিরাই এম্বেডড লিনাক্স আক্রমণ করে। আপনার প্রথমে আপনার আইওটি ডিভাইসে কমান্ড লাইন অ্যাক্সেস নেওয়া দরকার। এর পরে আপনি কেবল পঠনযোগ্য ফাইল সিস্টেমের চেকসামগুলি পরীক্ষা করতে পারেন এবং তাদের ফার্মওয়্যার সংস্করণগুলি পরিষ্কার করার সাথে তুলনা করতে পারেন। কখনও কখনও সংস্থাগুলি অনলাইনে মূল ফার্মওয়্যার থাকে বা আপনি অনুলিপিটির জন্য তাদের সাথে যোগাযোগ করতে পারেন। আপনি যদি ফার্মওয়্যারটি সাধারণত প্যাকেজ করা হয় তা বুঝতে চান, তবে আমি প্রোগ্রামটি বিনওয়াকটি সন্ধান করার পরামর্শ দিই। ওপেনআরটিতে ফ্ল্যাশ মেমরির সম্পর্কে ভাল ডকুমেন্টেশন রয়েছে। আপনি যখন আইওটি ডিভাইসে ফার্মওয়্যারটি ফ্ল্যাশ / রিফ্ল্যাশ করবেন তখন ফার্মওয়্যারের কয়েকটি বিভাগ (কর্নেল, কেবলমাত্র রুট ফাইল সিস্টেম পড়ুন, লিখনযোগ্য কনফিগারেশন বিভাগ) এমটিডি পার্টিশনে আইওটির ফ্ল্যাশ চিপে সংরক্ষণ করা হবে। আপনি এই পার্টিশনগুলি অনুলিপি / ডাউনলোড করতে পারেন (/ dev / mtd block1 লিনাক্স উদাহরণ) এবং চেকসামের মাধ্যমে সেগুলি মূল ফার্মওয়্যারের সাথে তুলনা করতে পারেন। যদি আপনি রুটকিটকে ভয় পান এবং কমান্ড লাইনে বিশ্বাস না করেন,

— GusGorman402
সূত্র

1

কমান্ড লাইন অ্যাক্সেসের মাধ্যমে ফার্মওয়্যারটি পরীক্ষা করা অর্থহীন। ডিভাইসটি আপোস হওয়ার পরে, আপনি কমান্ড লাইনে যা দেখছেন তা বিশ্বাস করতে পারবেন না। সহায়তা পড়ুন ! আমার বাড়ির পিসি ভাইরাস দ্বারা আক্রান্ত হয়েছে! আমি এখন কী করব? - এটি কোনও পিসি সম্পর্কে লেখা কিন্তু এটি আইওটি ডিভাইস সহ যে কোনও কম্পিউটারে প্রযোজ্য।

— গিলস 'দু: খিত হওয়া বন্ধ করুন'