{"id":284471,"date":"2023-03-31T19:44:00","date_gmt":"2023-03-31T16:44:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=284471"},"modified":"2023-06-20T03:32:46","modified_gmt":"2023-06-20T00:32:46","slug":"botenago-pahavara-ohustab-miljoneid-asjade-interneti-seadmeid-ja-ruutereid","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/botenago-pahavara-ohustab-miljoneid-asjade-interneti-seadmeid-ja-ruutereid\/","title":{"rendered":"BotenaGo pahavara ohustab miljoneid asjade Interneti-seadmeid ja ruutereid"},"content":{"rendered":"\n

K\u00fcberturvalisuse teadlased avastavad uue pahavara nimega BotenaGo, mis kasutab asjade Interneti<\/a> r\u00fcndamiseks enam kui 30 turvaauku, ohustades miljoneid ruutereid ja asjade Interneti-seadmeid \u00fcle kogu maailma.<\/p>\n

AT&T Alien Labsi<\/a> teadlased t\u00e4psustasid, et Golangi pahavara (BotenaGo) kasutab tagaukse loomise kaudu seadmete r\u00fcndamiseks mitmeid meetodeid. " Enam kui 30 kasutusviisiga kasutusele v\u00f5etud potentsiaal v\u00f5ib sihtida miljoneid ruuteriid ja asjade Interneti-seadmeid<\/strong> ," \u00fctlevad teadlased.<\/p>\n

Golangi pahavara anal\u00fc\u00fcs<\/h3>\n

Golang on Google'i 2007. aastal loodud avatud l\u00e4htekoodiga keel, mida arendajad kasutasid tarkvara koostamiseks. Viimaste uuringute kohaselt on Go programmeerimine viimastel aastatel r\u00fcndevara loojate seas populaarsemaks muutunud. Intezeri andmetel on Go-kirjutatud pahavara<\/a> kogu maailmas kasvanud 2000%.<\/p>\n

BleepingComputeri<\/a> s\u00f5nul on selle kasvava populaarsuse \u00fcheks p\u00f5hjuseks see, et selle koodi kasulikku koormust on raske tuvastada. See loob teabe vastuv\u00f5tmiseks ja r\u00fcnnaku l\u00e4biviimiseks kaks tagaukse porti<\/strong>: 31412 ja 19412.<\/p>\n

Teadlased leiavad, et pahavara on ka Mirai, asjade Interneti pahavara robotiv\u00f5rgu variant, mida kasutati 2016. aastal DDoS-i r\u00fcnnakuteks suurtes Interneti osades. AT&T teadlaste s\u00f5nul on VirusTotali lipul ainult 6 62 viiruset\u00f5rjemootorist<\/strong>. Seet\u00f5ttu on pahavara tuvastamise m\u00e4\u00e4r v\u00e4ga madal.<\/p>\n

BotenaGo j\u00e4\u00e4b AV-mootoritele m\u00e4rkamatuks. (Pilt: AT&T)<\/p>\n

BotenaGo pahavara, mis sihib miljoneid seadmeid<\/h3>\n

BotenaGo pahavara kasutab \u00fcle 30 r\u00fcnnaku, et sihtida erinevaid seadmeid, nagu modemid, ruuterid, NAS-seadmed ja IoT-seadmed<\/strong>. M\u00f5ned populaarsed seadmed, mis on selle pahavara suhtes haavatavad, on D-linki ruuterid, Netgeari seadmed, Realteki ruuterid, Tenda tooted ja palju muud.<\/p>\n

Kui pahavara p\u00e4\u00e4seb seadmele juurde, saab see k\u00e4ivitada shellik\u00e4sklusi, et muuta seade robotiv\u00f5rguks.<\/p>\n

AT&T uurimislabori andmetel, kui otsime SHODANis \u00fchte Boa stringi, n\u00e4itavad tulemused peaaegu 2 miljonit asjade Interneti-seadet<\/strong>, mis on pahavara potentsiaalsed sihtm\u00e4rgid.<\/p>\n<\/p>\n

Shogan n\u00e4itab Boal 2 miljonit tulemust. (Pilt: AT&T)<\/p>\n

See asjade Interneti pahavara v\u00f5ib potentsiaalselt ohustada miljoneid seadmeid kogu maailmas ja seda on raske tuvastada. Praegu ei n\u00e4e me juhtimis- ja k\u00e4suserveri vahel sidet.<\/p>\n

Isegi kui pahavara pole aktiivne, on selle Golangi pahavara poolt \u00e4rakasutatud turvaaukude arv liiga suur, mis seab miljonid seadmed r\u00fcnnaku ohtu.<\/p>\n

BotenaGo pahavara mittet\u00e4ieliku oleku t\u00f5ttu ei saa me t\u00e4nase seisuga veel \u00f6elda, kui paljusid seadmeid see on m\u00f5jutanud, kuid selle v\u00f5imetes pole kahtlust, kuna see v\u00f5ib seadmete sihtimiseks kasutada rohkem kui 30 \u00e4rakasutamist ja j\u00e4\u00e4da avastamata.<\/p>\n

\u00d5nneks on botnet varakult tuvastatud, nii et saate oma seadmeid eelnevalt kaitsta. Veenduge, et tarkvara v\u00e4rskendataks ja turvav\u00e4rskendused rakendataks v\u00f5imalikult kiiresti, et minimeerida v\u00f5imalusi s\u00fcsteemi uute haavatavuste \u00e4rakasutamiseks.<\/p>\n

Kindlasti VPN<\/a>-id ja muud turvameetmed, et kaitsta asjade Interneti-seadmeid selliste r\u00fcnnakute eest.<\/strong><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

K\u00fcberturvalisuse teadlased leiavad, et BotenaGo pahavara ohustab miljoneid asjade Interneti-seadmeid, mis kasutab \u00e4ra enam kui 30 turvaauku.<\/p>\n","protected":false},"author":1,"featured_media":400547,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8558,8599,8588,8548,8476,8476],"tags":[],"class_list":["post-284471","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-kindral","category-lekked","category-mitmesugust","category-uudised","category-vpn-ja-privaatsus"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/284471","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=284471"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/284471\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/400547"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=284471"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=284471"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=284471"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}