Artículo: Anti-worm ‘Nematode’ Could be Answer to Mirai Botnets – Infosecurity Magazine

Un «gusano»  guardián que vela contra los accesos no autorizados….una posible solución a corto plazo??

http://www.infosecurity-magazine.com/news/anti-worm-nematode-could-be-answer/

Traducción Google:

Un investigador de seguridad ha descubierto lo que se afirma que es una forma efectiva para mitigar la amenaza de los botnets IO alimentados por Mirai como el que causó un corte masivo de Internet hace más de una semana.

El desarrollador reclamó el anti-gusano nematodo ‘podría ayudar parche dispositivos conectados vulnerables explotadas por Mirai – que analiza las credenciales de Telnet predeterminado.

La siguiente explicación fue publicada el GitHub:

«La idea es mostrar que los dispositivos se pueden asignar por un gusano que borra a sí mismo después de cambiar la contraseña a algo dispositivo- específica o aleatoria. Tal herramienta teóricamente podría ser utilizado para reducir la superficie de ataque. Esto está destinado a ser probado sólo en ambientes cerrados de investigación. El uso de este software es a su propio riesgo «.

Aquellos discutir la prueba de concepto  en Reddit se hizo eco de la cautela del autor, advirtiendo que los investigadores estarían infringiendo la ley si intentan esto en la naturaleza sin el permiso del propietario de cualquier dispositivo IO inseguro.

El Internet fue brevemente en crisis el 21 de octubre después de proveedor de DNS Dyn fue tomada por un DDoS lanzados desde una fuerza de 100.000 botnet IO.

El efecto en cadena para los clientes Dyn significó la talla de Amazon, Twitter, Reddit y Spotify se tomaron en línea el viernes.

El proveedor confirmó la botnet fue impulsado principalmente por los dispositivos comprometidos por Mirai, el malware lanzado públicamente sólo unas semanas antes.

Sin embargo, se negó a involucrarse en la que podrían haber estado detrás del ataque, o si fue – como algunos han afirmado – una masiva 1.2Tbps.

En noticias relacionadas, la firma de seguridad Invincea afirmó la semana pasada haber encontrado un error desbordamiento de pila en el código fuente de Mirai que, si se explota, podría prevenir un ataque de inundación HTTP.

Sin embargo, no aborda el problema subyacente de dispositivos IO vulnerables y con eficacia los deja intacta para ser explotado en ataques futuros.

The following two tabs change content below.
Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC). **Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............ Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.