В течение последних нескольких недель интернет подвергся крупнейшим DDoS-атакам за всю историю. Все инциденты были связаны с ботнетом, состоящим из веб-камер и видеорегистраторов, которые заражены вредоносной программой Mirai. Никто не может гарантировать, что такие нападения не станут нормой. Пока что единого решения этой проблемы не существует. Однако эксперты в сфере информационной безопасности, как сообщает Motherboard, в качестве возможных мер предлагают вновь осуществить взлом устройств, входящих в ботнет, и перехватить контроль над ними у киберпреступников.
Так называемые «белые» хакеры считают, что осуществить взлом устройств, зараженных Mirai, будет достаточно нетрудно. Однако, по мнению Микко Хиппонена из F-Secure, есть одно препятствие. Mirai инфицирует устройства, которые применяют протокол Telnet и ненадежные пароли, установленные по умолчанию. После проникновения в систему вредоносная программа отключает доступ к ней через Telnet, что лишает других возможности проделать то же действие.
Но код, который отвечает за эту функцию, часто работает неправильно. По словам исследователя информационной безопасности Даррена Мартина, он выявил несколько устройств с активированным Telnet, инфицированные Mirai, которые могут быть повторно взломаны. Помимо этого, вредоносная программа исчезает после того, как система была перезагружена. Однако троянская программа распространяется настолько быстро, что перезагруженное устройство может быть снова заражено в считанные минуты.
Если «белым» хакерам удастся заполучить контроль над ботнетом, есть несколько вариантов дальнейших действий: вывод устройств из строя, что сделает их непригодными для использования; смена заводских паролей, что повлечет потерю доступа к устройствам даже для их законных владельцев; внесения изменений в прошивку для придания устойчивости к будущим атакам.
Третий вариант является наиболее подходящим, однако и он сопряжен с определенными трудностями. В состав ботнета входят абсолютно разные устройства от разнообразных производителей, а потому создание универсального обновления, подходящего для каждой модели, является крайне сложной задачей. Кроме того, сам план, предложенный экспертами, является незаконным, и вряд ли кто-либо по своей воле пойдет на это.