Mirai botnet kembali menciptakan gangguan pada organisasi profil tinggi dengan versi terbaru, Versi terbaru dari Mirai bonnet tersebut telah menelan korban baru yaitu perusahaan telekomunikasi asal Jerman - "German Deutsche Telekom". Dalam sebuah pernyataan, perusahaan mengkonfirmasi serangan itu:
The attack attempted to infect routers with a malware, but failed, which caused crashes or restrictions for 4 to 5 percent of all routers.
Alasan mengapa perusahaan tersebut menjadi target serangan adalah bahwa router internet dinilai sangat rentan terhadap serangan Mirai botnet, kedua pelanggan German Deutsche Telekom hampir mencapai satu juta pelanggan dan akan berpotensi menimbulkan masalah konektivitas internet.
Berita ini dilaporkan awal minggu ini dan perusahaan telah meng-identifikasi Mirai sebagai sumber utama serangan tersebut. Ia juga melaporkan bahwa Mirai malware berhasil menginfeksi lebih dari 500.000 perangkat IoT termasuk router, kamera CCTV dan DVR.
Dengan munculnya versi terbaru dari Mirai malware, peneliti keamanan Johannes Ullrich dari SANS Technology Institute menyatakan bahwa jumlah perangkat yang terinfeksi akan meningkat dengan pesat. Ullrich mengamati infeksi pada perangkat IoT dan sampai pada kesimpulan bahwa malware tersebut telah mendapatkan update fitur terutama untuk mengeksploitasi kerentanan yang ada di router internet yang diproduksi oleh Zyxel.
Tujuan di balik serangan Mirai malware ini sebenarnya adalah untuk mengeksploitasi perangakat internet yang menggunakan user login dan password default. Sebelumnya, Para penyerang sebelumnya akan memindai melalui web dan kemudian menciptakan database password dengan 60 kombinasi password untuk menyusup ke perangkat.
Namun, penelitian mengungkapkan bahwa versi baru Mirai mampu menargetkan cacat pada Simple Object Access Protocol (SOAP) service. Layanan ini tertanam dalam router dari Zyxel. Saat ini, jumlah perankat sebenarnya yang terkena dampak serangan belum jelas diketahui. Namun menurut analisis Deutsche Telekom, setidaknya ada sekitar 900.000 dengan jumlah pelanggan mencapai 20 juta pelanggan mengalami masalah layanan internet karena serangan itu.
Berita ini dilaporkan awal minggu ini dan perusahaan telah meng-identifikasi Mirai sebagai sumber utama serangan tersebut. Ia juga melaporkan bahwa Mirai malware berhasil menginfeksi lebih dari 500.000 perangkat IoT termasuk router, kamera CCTV dan DVR.
Dengan munculnya versi terbaru dari Mirai malware, peneliti keamanan Johannes Ullrich dari SANS Technology Institute menyatakan bahwa jumlah perangkat yang terinfeksi akan meningkat dengan pesat. Ullrich mengamati infeksi pada perangkat IoT dan sampai pada kesimpulan bahwa malware tersebut telah mendapatkan update fitur terutama untuk mengeksploitasi kerentanan yang ada di router internet yang diproduksi oleh Zyxel.
Tujuan di balik serangan Mirai malware ini sebenarnya adalah untuk mengeksploitasi perangakat internet yang menggunakan user login dan password default. Sebelumnya, Para penyerang sebelumnya akan memindai melalui web dan kemudian menciptakan database password dengan 60 kombinasi password untuk menyusup ke perangkat.
Namun, penelitian mengungkapkan bahwa versi baru Mirai mampu menargetkan cacat pada Simple Object Access Protocol (SOAP) service. Layanan ini tertanam dalam router dari Zyxel. Saat ini, jumlah perankat sebenarnya yang terkena dampak serangan belum jelas diketahui. Namun menurut analisis Deutsche Telekom, setidaknya ada sekitar 900.000 dengan jumlah pelanggan mencapai 20 juta pelanggan mengalami masalah layanan internet karena serangan itu.
Mirai-related attack against Zyxel & rebadged routers. An exploit, not default creds. The shape of things to come? https://t.co/iWGsy3y6KP— Ken Munro (@TheKenMunroShow) November 28, 2016
Ullrich menyatakan bahwa versi terbaru dari Mirai berhasil menjerat beberapa IoTs. Bahkan, Ullrich juga mendirikan web server sebagai honeypot, yang dapat memikat serangan Mirai. Dia menyebutkan bahwa ia mampu mengidentifikasi 100.000 alamat IP yang unik yang berusaha untuk menginfeksi honeypot yang ia ciptakan.
Penelitian juga telah mengidentifikasi bahwa Mirai tidak hanya menginfeksi perangkat tetapi menciptakan botnet dari perangkat ini, yang dapat dipahami sebagai menciptakan tentara komputer yang dapat sepenuhnya dikendalikan oleh penyerang. Tentara kemudian akan digunakan untuk meluncurkan serangan DDoS skala besar.
Sampai sekarang, versi baru Mirai belum menunjukkan serangan DDoS dan pelanggan dari Deutsche Telekom hanya mengalami masalah konektivitas saja. Perusahaan telekomunikasi telah mengeluarkan advisory kepada pelanggan untuk menghilangkan infeksi. Ullrich juga menyakini bahwa versi terbaru dari malware ini juga telah menginfeksi router internet dari penyedia layanan internet dan perusahaan lain juga. Masalahnya adalah bahwa orang lain mungkin tidak menyadari masalah ini. Ullrich juga menyatakan bahwa mungkin 1-2000000 router mungkin terinfeksi.
0 comments:
Post a Comment