ANTI-GUSANO NEMATODES CONTRA EL BOT MIRAI

El investigador de seguridad Jerry Gamblin ha creado un anti-gusano nematodo que podría ayudar a parchear dispositivos vulnerables utilizados enlos ataques del Mirai

El Investigador de Scott Tenaglia el 28 de octubre encontró una vulnerabilidad de desbordamiento de pila en el código Mirai que podría ser utilizado para estrellarse contra los robots y apagar ataques Mirai.

(Gamblin @JGamblin gusano) va más allá y se puede utilizar para entrar en los dispositivos lamentablemente con inseguridad internet-de-cosas y cambiar las credenciales de Telnet predeterminadas.

Si lo hace, podría bloquear Mirai y otros usuarios de malware de los dispositivos, junto con los administradores legítimos.

"Este es un proyecto de investigación puramente académico la intención de mostrar una prueba de concepto anti-gusano gusano o nematodes, para los tipos de vulnerabilidades explotadas por Mirai," segun Gamblin.

"La idea es mostrar que los dispositivos se pueden asignar por un gusano que borra a sí mismo después de cambiar la contraseña a algo dispositivo- específica o aleatoria.

"Tal herramienta teóricamente podría ser utilizado para reducir la superficie de ataque."

Gamblin dice que es sólo para entornos de investigación cerradas y advierte a los usuarios poner a prueba a su propio riesgo.

Liberar el nematode violaría las leyes de delitos informáticos en los EE.UU., Reino Unido y Australia, y es probable que en muchos otros países donde el uso y modificación de equipos informáticos sin autorización es un delito.

No es el primero de los nematodes. Los investigadores en el 2004 desataron el gusano Welchia para combatir los daños causados ​​desde el gusano Blaster, rompiendo en los dispositivos infectados y descargar e instalar parches de Microsoft antes de auto-borrado.

Un nematode se utilizó en el mismo año que parchear instalaciones phpBB para contrarrestar el malware Santy.

Estos nematodes no están exentos de problemas. El gusano Welchia causó dolores de cabeza para los administradores de TI mientras que cualquier gusano anti-Mirai podría interrumpir a los usuarios inexpertos cerrar la puerta de acceso a dispositivos remotos.

PUEDES DESCARGATE EL PDF PUBLICADO POR EL INVESTIGADOR DESDE AQUI


Fecha actualización el 2017-6-17. Fecha publicación el . Categoría: Seguridad. Autor: Mapa del sitio
anti-gusano nomatodes