JavaScript is currently disabled.Please enable it for a better experience of Jumi.
 Annonsera Utgivningsplan Månadsmagasinet Prenumerera Konsultguide Om oss  About / Advertise
tisdag 23 juli 2019 VECKA 30

Ett nytt program har börjat installeras olovligen på IoT-system jorden runt. Det går under namnet Linux/IRC Telnet och är en kompott av delar plockade från tidigare IoT-attackprogram.

Det klassiska IoT-bottnätet Aidra har uppgraderats med kod från Mirai, programmet som den 21 oktober slog ut bland annat Twitter, Netflix och Paypal.

Enligt upptäckaren, som är en anonym säkerhetsforskare med aliaset Unixfreaxjp, hade Linux/IRC Telnet infekterat 3500 inbyggda system efter att ha varit aktivt i fem dagar. De första systemen infekterades den 25 oktober.

Unixfreaxjp rapporterar inte att Linux/IRC Telnet genomfört några attacker. Det har installerat sig på prylar och avvaktar marschorder. 

Liksom Mirai är Linux/IRC Telnet inte minnesresident. IoT-systemet är därmed enkelt att bota: boota och botten är borta.

Och du vaccinerar systemet enkelt genom att ändra lösenord. Det ska du göra innan du kopplar upp systemet mot Internet. Viruset spanar extra efter IP-adresser som tidigare låtit sig infekteras men som det förlorat kontakten med. Det betyder att ett system kan vara ominfekterat bara minuter efter att det kommit online igen.
 
Linux/IRCTelnet är utvecklat ur bottpaketet Aidra, som var ett av de första bottnätsprogrammen att inrikta sig mot IoT-system och fortfarande är ett av det dussin IoT-attackprogram som är mest aktiva just nu. Aidra har tidigare använts för Ddos-attacker – det vill säga för att i flock överlasta servar med trafik.

Den nya IoT-botten har lagt till programkod från IoT-botten Bashlight för att avsöka telnetportar. Från Mirai har det lånat data i form av en lista av 60 populära användarnamn och lösenord.

Dessutom har Linux/IRCTelnet lagt till kod för att attackera noder med Ipv6-adresser.

– Linux/IRCTelnet är förmodligen bara det första i en lång rad av en ny generation attackprogramvara som gradvis kommer att förbättra sina förmågor, skriver Ars Technicas reporter Dan Goodin.

– Tillströmningen av Internetuppkopplade enheter som i sina standardinställningar saknar skydda mot dessa nya hot, är sannerligen inga goda nyheter.

MER LÄSNING:
 
Branschens egen tidning
För dig i branschen kostar det inget att prenumerera på vårt snygga pappers­magasin.

Klicka här!
SENASTE KOMMENTARER
Kommentarer via Disqus

Vi gör Elektroniktidningen

Anne-Charlotte Sparrvik

Anne-Charlotte
Sparrvik

+46(0)734-171099 ac@etn.se
(sälj och marknads­föring)
Per Henricsson

Per
Henricsson
+46(0)734-171303 per@etn.se
(redaktion)

Anna Wennberg

Anna
Wennberg
+46(0)734-171311 anna@etn.se
(redaktion)

Jan Tångring

Jan
Tångring
+46(0)734-171309 jan@etn.se
(redaktion)