TOP > IT・テクノロジー > 「Mirai」ソースコード徹底解剖−その仕組みと対策を探る:大規模DDoS攻撃を引き起こしたIoTボットネット - @IT

「Mirai」ソースコード徹底解剖−その仕組みと対策を探る:大規模DDoS攻撃を引き起こしたIoTボットネット - @IT

34コメント 登録日時:2016-11-08 07:32 | @ITキャッシュ

2016年9月以降に発生した複数の大規模なDDoS攻撃。本稿ではその攻撃に用いられたとされるマルウェア「Mirai」のソースコードを読み解き、対策法を紹介します。 (1/4)...

ツイッターのコメント(34)

パスワードをデフォルトのままにしているアホは巻き込まれるのは自分だけという考え方を捨てるのだ。
分かっているならとっととパスワードを変えてくるのだ。
Webカメラは悪意の製造元とかそういう話じゃないでしょ
前もシェアしたけど、Security & Trustの中で今年一番読み応えあった記事。/
「Mirai」ソースコード徹底解剖-その仕組みと対策を探る


なるほどといった印象
Miraiはgoとcなのか。以外とサイズも小さい:
とてもシンプルなコードだった。
これだけ簡単なパスワード攻撃でここまで大規模になってしまうと、誰かが本気を出したら恐ろしい恐ろしい / (1/4)…”
後でしっかり読む |
考えてみるとGO言語なんかは追加ダウンロードしたファイル簡単に組み込めるからウィルス向きなんやな
面白かった。
辞書攻撃はやっぱ定番なのね /
先日のtwitterとかがやられてたので使われてたとみられるコード読み解き。GoとC製。 //
IoTデバイスが出荷時の初期パスとかさもありなん /
IoT機器のセキュリティは、ガバガバって話。
マザフアッカーにくさ
/
内容わかんないけど4ページめの辞書攻撃のリストの最後笑っちゃったお
面白い。 /
“そしてKrebs氏のサイトへの攻撃後、ハッカーフォーラム上でMiraiのソースコードが公開されたことも大きな話題となりました。このソースコードは後にGitHub上に転載され、誰でも中身を見ることができるようになっていま
- はてなブックマーク - 人気エントリー
へぇよく出来てる。よくこんなのに暗い闘志を燃やし続ける人がいるもんだな。商売になるからか /
BotnetのC&Cサーバもgo言語で書かれる時代か… /
CDI 西脇さんの記事。最後のアカウント一覧など、非常に興味深い内容:
製品のデフォルトパスワードのリストがあるのかと思ってたがそうじゃなくて高々60件程度のよくあるパスワードリストでクラックされてたと。IoTのセキュリティはほんとまずいな。 / “大規模DDoS攻撃を引き起こしたIoTボットネット…”
他人事ではない。 /
Goも使われてるのか /
サイバーディフェンス研究所の西脇によるMiraiの分析記事が公開されました。公開されているソースコードからMiraiの機能を激しく解析、対策を解説しています。
これはGJ! この程度の固定リストでも何十万台も乗っ取れちゃうのか /
この種の記事はどのような職種の方が読まれるのだろうか?
サイバーディフェンスの西脇さん執筆。「Mirai」ソースコード徹底解剖−その仕組みと対策を探る
丁寧な解説でとても分りやすい。 「Mirai」ソースコード徹底解剖−その仕組みと対策を探る
すごいくわしくのってるるるるる
(2/4) - @IT 省略はしているのだろうけど、割と読みやすそうなソースコード。今度勉強に読んでみるかな
以上

記事本文: 「Mirai」ソースコード徹底解剖−その仕組みと対策を探る:大規模DDoS攻撃を引き起こしたIoTボットネット - @IT