TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Mandag, 9. december, 2024
Forside   »   Online   »   En whitehat hacker lægger stort arbejde i at inficere IoT-enheder for at sikre dem

En whitehat hacker lægger stort arbejde i at inficere IoT-enheder for at sikre dem


Internet of Things (IoT) enheder er ofte meget dårligt sikret. Det ændrer en whitehat hacker nu på, med sit specielle hacker software ved navn Hajime.

Hajime hjælper med at sikre enhederne efter den selv har ramt dem. Den bruger samme brugernavn og kodeord database som Mirai, en malware der skabte et ondsindet botnet sidste år.

Hajime inficerer internetforbundne kameraer, DVR mv. og blokerer derpå de 4 porte der oftest bruges som angrebsvektorer til at inficere IoT-enheder. Derpå viser den en kryptografisk signeret besked på de inficerede terminaler der beskriver forfatteren som "just a white hat, securing some systems".

Det specielle ved Hajime er at den i modsætning til Mirai, er en veludviklet og gennemarbejdet pakke, der givet botnettet en grad af stabilitet og pålidelighed man ikke tidligere har set.


  |   via Ars Technica   |   Redaktør: jakobdam   |   Indsendt af: thimon

Et eksempel er at Hajime ikke laver et brute force angreb hvor den blot cykler gennem de mest almindelige brugernavne og kodeordskombinationer. I stedet parser den informationerne fra loginskærmen for at identificere fabrikanten, og derpå afprøver den standardkombinationer som tilhører denne fabrikant. På den måde nedsætter Hajime risikoen for at blive blacklistet.

Hajime udviser også en hidtil uset grad af elasticitet, idet den bruger BitTorrent p2p netværk til at afgive kommandoer og opdateringer. Den krypterer sågar node-to-node kommunikationer. Det decentraliserede design og krypteringen gør Hajime meget resistent overfor takedown forsøg. Eks. opdagede forskere fra Rapidity Networks en fejl i den implementerede kryptering i oktober sidste år i en tidligere version af Hajime, hvorpå fejlen blev rettet og automatisk opdateret i botnettet.

Hajime kan meget vel være en varsling af hvad vi kan forvente fra blackhat malware, og det betyder at hardwarefabrikanterne bør gøre mere for at sikre de enheder de producerer.

En whitehat hacker lægger stort arbejde i at inficere IoT-enheder for at sikre dem

Billede: Flavio Takemoto, FreeImages.com


Kategori: Online  


Tags: iot   internet of things   hajime   malware   white hat   hacker  





Kommentarer: 0
Visninger: 1697
Gå til kilde
Foreslå rettelser

Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Mandag, 14/10, kl. 22:37
Sponsoreret: GladTeknik løser et væld af tekniske problemer

Læs mere...

Torsdag, 12/09, kl. 13:47
OpenAI opdaterer ChatGPT med Project Strawberry

Læs mere...

Onsdag, 07/02, kl. 14:07
Bluesky er nu helt åbent for tilmeldinger

Læs mere...

Tirsdag, 19/12, kl. 15:45
Sponsoreret: Spar penge med et fleksibelt kontor

Læs mere...

Torsdag, 14/12, kl. 13:43
Dropbox introducerer AI-funktioner i samarbejde med OpenAI

Læs mere...

^ Gå til top

 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s