BASHLITE - BASHLITE
| Asl muallif (lar) | Kertenkele jamoasi |
|---|---|
| Yozilgan | C |
| Operatsion tizim | Linux |
| Turi | Botnet |
BASHLITE (shuningdek, nomi bilan tanilgan Gafgit, Lizkebab, Qbot, Torlus va LizardStresser) zararli dastur yuqadigan narsa Linux ishga tushirish uchun tizimlar tarqatilgan xizmatni rad etish xurujlari (DDoS).[1] Dastlab u ushbu nom bilan ham tanilgan Bashdoor,[2] ammo bu atama endi zararli dastur tomonidan qo'llaniladigan ekspluatatsiya usulini anglatadi. U 400 tagacha hujumlarni boshlash uchun ishlatilgan Gbit / s.[3]
Dastlabki versiyada 2014 yildagi nuqson ishlatilgan bosh qobiq - Chig'anoq dasturiy ta'minotdagi xato - ishlaydigan qurilmalardan foydalanish uchun BusyBox.[4][5][6][7] Bir necha oydan so'ng mahalliy tarmoqdagi boshqa zaif qurilmalarga ham zarar etkazadigan variant aniqlandi.[8] 2015 yilda uning manba kodi tarqaldi va bu turli xil variantlarning ko'payishiga olib keldi,[9] va 2016 yilga kelib bir million qurilma yuqtirgani haqida xabar berilgan edi.[10][11][12][13]
2016 yil avgust oyida ushbu botnetlarda qatnashadigan aniqlanadigan qurilmalarning deyarli 96 foizi IoT qurilmalar (ulardan 95 foizi kameralar va DVR-lar ), taxminan 4 foizni tashkil etdi uy yo'riqchilari - va 1 foizdan kamrog'i buzilgan Linux serverlari.[9]
Dizayn
BASHLITE yozilgan C va osonlikcha xoch-kompilyatsiya qilish uchun mo'ljallangan kompyuter arxitekturalari.[9]
To'liq qobiliyatlar variantlar orasida farq qiladi, lekin eng keng tarqalgan xususiyatlar[9] bir nechta har xil DDoS hujumlarini yaratish: u ochiq turishi mumkin TCP ulanishlar, keraksiz belgilarning tasodifiy qatorini TCP yoki a-ga yuboring UDP port yoki TCP-ni qayta-qayta yuboring paketlar belgilangan bayroqlar bilan. Ular shuningdek, yuqtirilgan mashinada o'zboshimchalik bilan qobiq buyruqlarini bajarish mexanizmiga ega bo'lishi mumkin. Buning uchun imkoniyatlar mavjud emas aks ettirilgan yoki kuchaytirish hujumlari.
BASHLITE a dan foydalanadi mijoz-server modeli buyruq va boshqaruv uchun. Aloqa uchun ishlatiladigan protokol asosan engil versiyasidir Internet-estafeta suhbati (IRC).[14] U bir nechta buyruq va boshqaruv serverlarini qo'llab-quvvatlasa ham, aksariyat variantlar faqat bitta buyruqqa ega va qattiq kodlangan IP-manzilni boshqaradi.
U orqali tarqaladi qo'pol majburlash, umumiy foydalanuvchi nomlari va parollarning o'rnatilgan lug'ati yordamida. Zararli dastur tasodifiy IP-manzillarga ulanadi va tizimga kirishga urinib ko'radi, muvaffaqiyatli kirishlar buyruq va boshqaruv serveriga qaytariladi.
Shuningdek qarang
- Past Orbit Ion Cannon - DDoS hujumlari uchun ishlatilgan stressni sinash vositasi
- Yuqori Orbit Ion Cannon - DDoS hujumlarida ishlatiladigan LOIC o'rnini almashtirish
- Xizmatni rad etish xuruji (DoS)
- Vilka bombasi
- Mirai (zararli dastur)
- Hajime (zararli dastur)
- Slowloris (kompyuter xavfsizligi)
- ReDoS
Adabiyotlar
- ^ Cimpanu, Katalin (2016 yil 30-avgust). "Atrofda 120.000 kuchli IoT DDoS botnet yashiringan". Softpedia. Olingan 19 oktyabr 2016.
- ^ Tung, Liam (2014 yil 25-sentyabr). "Shellshock Bash bug yordamida birinchi hujumlar aniqlandi". ZDNet. Olingan 25 sentyabr 2014.
- ^ Ashford, Uorvik (2016 yil 30-iyun). "LizardStresser IoT botnet 400Gbps DDoS hujumini boshladi". Kompyuter haftaligi. Olingan 21 oktyabr 2016.
- ^ Kovachs, Eduard (2014 yil 14-noyabr). "BASHLITE zararli dastur ShellShock-dan BusyBox-da ishlaydigan qurilmalarni olib qochish uchun foydalanadi". SecurityWeek.com. Olingan 21 oktyabr 2016.
- ^ Xandelval, Svati (2014 yil 17-noyabr). "BASHLITE zararli dasturiy ta'minoti ShellShock xatolaridan BusyBox-da ishlaydigan qurilmalarni olib qochish uchun foydalanadi". Hacker yangiliklari. Olingan 21 oktyabr 2016.
- ^ Paganini, Pierluigi (2014 yil 16-noyabr). "BASHLITE ning yangi varianti BusyBox-da ishlaydigan qurilmalarga zarar etkazmoqda". Xavfsizlik ishlari. Olingan 21 oktyabr 2016.
- ^ "Bash zaifligi (Shellshock) tabiatda paydo bo'lib, zararli dasturlarni BASHLITE-ga olib keladi". Trend Micro. 25 sentyabr 2014 yil. Olingan 19 mart 2017.
- ^ Inocencio, Rena (2014 yil 13-noyabr). "BASHLITE BusyBox-da ishlaydigan qurilmalarga ta'sir qiladi". Trend Micro. Olingan 21 oktyabr 2016.
- ^ a b v d "Hujum!". 3-darajali tahdidlarni o'rganish laboratoriyalari. 25 Avgust 2016. Arxivlangan asl nusxasi 2016 yil 3 oktyabrda. Olingan 6 noyabr 2016.
- ^ "BASHLITE zararli dasturi millionlab Linux asosidagi IOT qurilmalarini DDoS botnetiga aylantiradi". To'liq doira. 2016 yil 4 sentyabr. Olingan 21 oktyabr 2016.
- ^ Masters, Greg (2016 yil 31-avgust). "Bashlite zararli dasturi bilan DDoS botlariga millionlab IoT qurilmalari qo'shildi". SC jurnali. Olingan 21 oktyabr 2016.
- ^ Bahor, Tom (2016 yil 30-avgust). "BASHLITE zararli dasturlar oilasi 1 million IOT qurilmalarini yuqtirdi". Threatpost.com. Olingan 21 oktyabr 2016.
- ^ Kovachs, Eduard (2016 yil 31-avgust). "BASHLITE Botnets Ennnare 1 Million IoT Devices". Xavfsizlik haftaligi. Olingan 21 oktyabr 2016.
- ^ Bing, Metyu (2016 yil 29-iyun). "Kertenkele miyasi LizardStresser". Arbor tarmoqlari. Olingan 6 noyabr 2016.