تأتي هذه البيانات من كاسبرسكي لاب ، وهذا يظهر حجم هائل من هذه الدودة التي بنيت على ما يبدو من قبعة بيضاء القصاص. في تقنيات عمليات دودة تنتشر بسرعة تحارب ضد أمثال ميراي للسيطرة على المنتجات، تغلق بعض المنافذ التي تستغل عادة به.
في حين أن هذا هو نبأ عظيم، وانها لا تزال حقيقة مثيرة للقلق أن هذه الدودة تنتشر بسرعة لأن التعليمات البرمجية يسمح الخالق لتغيير الغرض منه بسهولة تامة. وهذا يعني أن القراصنة لديه القدرة على الانتقال من قبعة بيضاء لقبعة سوداء دون الكثير من المتاعب.
هاجيمي يستفيد من ثغرات أمنية في أجهزة تقنيات عمليات التي لم يتح لها اسم المستخدم وكلمة المرور مجموعاتها تغير من المصنع الافتراضية.
تاريخ هاجيمي ل
وقد اكتشف لأول مرة في أكتوبر 2016 من قبل شبكات سرعة، لكنها لم تستقطب سوى الاهتمام مؤخرا أنها بدأت تنتشر بشكل أسرع وأسرع. يبدو أن دودة هاجيمي يصيب الكثير من مسجلات الفيديو الرقمية، وكاميرات، وأجهزة التوجيه في الوقت الحالي.
ويبدو أن معظم الإصابات قد حدث في فيتنام وتايوان والبرازيل، مع الدول الثلاث التي تشكل أكثر من 40٪ من الأجهزة المصابة.
هاجيمي يبدو أن يكون أكثر مرونة من ميراي، ويقول الباحثين في مجال الأمن، ويرجع ذلك أساسا إلى حقيقة أن بعض معالمه، مثل التحكم في الشبكة الند للند والعمليات الخفية، وجعل الأمر أكثر صعوبة للتدخل في العملية.
وكما ذكر، لا يوجد حاليا أي رمز الهجوم أو القدرة في هاجيمي، ولكن هذا لا يعني أنه لا يمكن تغييرها.
وأضاف "الشيء الأكثر إثارة للاهتمام حول هاجيمي هو الغرض منه. في حين أن الروبوتات هو الحصول على أكبر وأكبر، هدفه ما زال مجهولا. لم نر آثار في أي نوع من الهجوم أو نشاط ضار إضافية. ومع ذلك، فإننا ننصح أصحاب أجهزة تقنيات عمليات ل تغيير كلمة المرور من أجهزتهم إلى واحد وهذا من الصعب القوة الغاشمة، وتحديث البرامج الثابتة الخاصة بهم إذا أمكن "، نصح كونستانتين زيكوف، كبير الباحثين في مجال الأمن في كاسبرسكي لاب.
هاجيمي هو بالتأكيد شيء أننا جميعا بحاجة إلى إبقاء العين على. سواء كان يدير "لإنقاذ" صناعة تقنيات عمليات أو أنها تقلب إلى الجانب المظلم، فإنه يستحق أن تتبع.
Hajime the IoT worm that's supposedly trying to block rival botnets, including the famous and mighty Mirai, has reportedly compromised some 300,000 devices already.
The data comes from Kaspersky Lab, and it shows the impressive magnitude of this worm that was apparently built by a vigilante white hat. The rapidly spreading IoT worm fights against the likes of Mirai for control of the products, closing off some ports that are normally exploited by it.
While this is great news, it's still a worrying fact that such a worm is spreading so fast because the code allows the creator to change its purpose quite easily. This means the hacker has the ability to go from white hat to black hat without too much trouble.
Hajime takes advantage of security flaws in IoT devices that have not had their username and password combinations changed from the factory default.
Hajime's history
It was first discovered back in October 2016 by Rapidity Networks, but it has only attracted attention recently as it started spreading faster and faster. It seems the Hajime worm infects a lot of DVRs, webcams, and routers right now.
Most of infections seem to have happened in Vietnam, Taiwan, and Brazil, with the three countries making up over 40% of the affected devices.
Hajime seems to be more resilient than Mirai, security researchers say, mostly due to the fact that some of its features, like the peer-to-peer control network and the hidden processes, make it harder to interfere with the operation.
As mentioned, there is currently no attacking code or capability in Hajime, but that does not mean it cannot be altered.
"The most intriguing thing about Hajime is its purpose. While the botnet is getting bigger and bigger, its objective remains unknown. We have not seen its traces in any type of attack or additional malicious activity. Nevertheless, we advise owners of IoT devices to change the password of their devices to one that's difficult to brute force, and to update their firmware if possible," advised Konstantin Zykov, senior security researchers at Kaspersky Lab.
Hajime is certainly something that we all need to keep an eye on. Whether it manages to "save" the IoT industry or it flips to the dark side, it's worth to track.
0 التعليقات :
إرسال تعليق