Eleven11bot பாட்நெட்
புதிதாக கண்டுபிடிக்கப்பட்ட Eleven11bot என்ற பாட்நெட் தீம்பொருள், 86,000க்கும் மேற்பட்ட IoT சாதனங்களைப் பாதித்துள்ளது, பாதுகாப்பு கேமராக்கள் மற்றும் நெட்வொர்க் வீடியோ ரெக்கார்டர்கள் (NVRகள்) முதன்மை இலக்குகளாக உள்ளன. இந்த மிகப்பெரிய பாட்நெட் DDoS (விநியோகிக்கப்பட்ட சேவை மறுப்பு) தாக்குதல்களைத் தொடங்கப் பயன்படுத்தப்படுகிறது, இது தொலைத்தொடர்பு சேவைகள் மற்றும் ஆன்லைன் கேமிங் சேவையகங்களின் சீர்குலைவுக்கு வழிவகுக்கிறது.
பொருளடக்கம்
முன்னோடியில்லாத அளவிலான ஒரு பாட்நெட்
பாதுகாப்பு ஆராய்ச்சியாளர்களின் கூற்றுப்படி, Eleven11bot சமீபத்திய ஆண்டுகளில் காணப்பட்ட மிகப்பெரிய DDoS பாட்நெட்டுகளில் ஒன்றாகும். ஆரம்பத்தில் 30,000 க்கும் மேற்பட்ட சமரசம் செய்யப்பட்ட வெப்கேம்கள் மற்றும் NVR களைக் கொண்டிருந்த இந்த பாட்நெட் இப்போது 86,400 சாதனங்களாக வளர்ந்துள்ளது. இந்த விரைவான விரிவாக்கம் 2022 இல் உக்ரைன் படையெடுப்பிற்குப் பிறகு காணப்பட்ட மிக முக்கியமான பாட்நெட் பிரச்சாரங்களில் ஒன்றாகும்.
பாதிக்கப்பட்ட சாதனங்களில் பெரும்பாலானவை அமெரிக்கா, யுனைடெட் கிங்டம், மெக்சிகோ, கனடா மற்றும் ஆஸ்திரேலியாவில் அடையாளம் காணப்பட்டுள்ளன, குறிப்பிடத்தக்க எண்ணிக்கையிலானவை ஈரானுடன் தொடர்புடையவை.
பாரிய தாக்குதல் திறன்கள்
Eleven11bot இன் தாக்குதல்களின் மிகப்பெரிய அளவு ஆபத்தானது. பாட்நெட் ஒரு வினாடிக்கு நூற்றுக்கணக்கான மில்லியன் பாக்கெட்டுகளை எட்டும் தாக்குதல்களைத் தொடங்கும் திறன் கொண்டது, சில பல நாட்கள் நீடிக்கும். கடந்த மாதத்தில் பாட்நெட்டின் செயல்பாடுகளுடன் இணைக்கப்பட்ட 1,400 ஐபிக்களை பாதுகாப்பு நிபுணர்கள் அடையாளம் கண்டுள்ளனர், இதில் 96% போலி முகவரிகள் அல்ல, உண்மையான சாதனங்களிலிருந்து வருகின்றன. இந்த ஐபிக்களில் பெரும்பாலானவை ஈரானுக்குச் சொந்தமானவை, 300 க்கும் மேற்பட்டவை தீங்கிழைக்கும் என வகைப்படுத்தப்பட்டுள்ளன.
தொற்று எவ்வாறு பரவுகிறது
IoT சாதனங்களில் பலவீனமான நிர்வாக சான்றுகளை முரட்டுத்தனமாக கட்டாயப்படுத்துவதன் மூலம் Eleven11bot முதன்மையாக பரவுகிறது. இது பெரும்பாலும் மாறாமல் விடப்படும் இயல்புநிலை உள்நுழைவு சான்றுகளைப் பயன்படுத்திக் கொள்கிறது, மேலும் சாதனங்களை ஊடுருவி வெளிப்படும் டெல்நெட் மற்றும் SSH போர்ட்களை தீவிரமாக ஸ்கேன் செய்கிறது. இந்த முறை தீம்பொருளை பாதிக்கப்படக்கூடிய நெட்வொர்க்குகளில் வேகமாக விரிவடைய அனுமதிக்கிறது.
உங்கள் IoT சாதனங்களை எவ்வாறு பாதுகாப்பது
தொற்று அபாயத்தைக் குறைப்பதற்கும் உங்கள் IoT சாதனங்களைப் பாதுகாப்பதற்கும், அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும் பாதிப்புகளிலிருந்து பாதுகாக்கவும் வடிவமைக்கப்பட்ட பல்வேறு சிறந்த நடைமுறைகளைச் செயல்படுத்துவது மிகவும் முக்கியம். கருத்தில் கொள்ள வேண்டிய சில முக்கிய உத்திகள் இங்கே:
- Firmware-ஐ தொடர்ந்து மேம்படுத்தவும் : IoT சாதனங்களைப் பாதுகாப்பதில் மிக முக்கியமான படிகளில் ஒன்று, அவற்றின் firmware-ஐ புதுப்பித்த நிலையில் வைத்திருப்பது. உற்பத்தியாளர்கள் பெரும்பாலும் புதிதாகக் கண்டுபிடிக்கப்பட்ட பாதுகாப்பு பாதிப்புகளைத் தீர்க்க firmware புதுப்பிப்புகளை வெளியிடுகிறார்கள். இந்த புதுப்பிப்புகள் உங்கள் சாதனங்களை அணுகுவதற்கு தாக்குபவர்கள் துஷ்பிரயோகம் செய்யக்கூடிய குறைபாடுகளை சரிசெய்ய வடிவமைக்கப்பட்டுள்ளன. தானியங்கி புதுப்பிப்புகள் முடிந்தவரை இயக்கப்பட வேண்டும், ஆனால் அவ்வப்போது கைமுறை புதுப்பிப்புகளைச் சரிபார்ப்பதும் நல்லது. Firmware-ஐத் தொடர்ந்து புதுப்பிக்கத் தவறினால், உங்கள் சாதனங்கள் Eleven11bot போன்ற தீம்பொருளுக்கு ஆளாக நேரிடும், இது பெரும்பாலும் காலாவதியான மென்பொருளைப் பயன்படுத்துகிறது.
இந்த நடவடிக்கைகளைப் பயன்படுத்துவதன் மூலம், பயனர்கள் தங்கள் IoT சாதனங்கள் சமரசம் செய்யப்பட்டு Eleven11bot போன்ற பாட்நெட்டுகளில் இணைக்கப்படுவதற்கான வாய்ப்பைக் கணிசமாகக் குறைக்கலாம், இது நெட்வொர்க் இடையூறுகள், தரவு மீறல்கள் மற்றும் மிகவும் கடுமையான சைபர் தாக்குதல்களுக்கு வழிவகுக்கும். உங்கள் IoT சாதனங்களைப் பாதுகாப்பது என்பது தனிப்பட்ட கேஜெட்களைப் பாதுகாப்பது மட்டுமல்ல, தொழில்நுட்ப நடவடிக்கைகள் மற்றும் ஒரு முன்முயற்சி மனநிலை இரண்டையும் உள்ளடக்கிய ஒரு முழுமையான பாதுகாப்பு அணுகுமுறையை நிறுவுவது பற்றியது.
