|
|
使用Linux的惡意軟件的嵌入式設(shè)備建造超過100GBDDoS僵尸網(wǎng)絡(luò).遠(yuǎn)程控制軟件
默認(rèn)和硬編碼的憑據(jù)導(dǎo)致了成千上萬的物聯(lián)網(wǎng)設(shè)備的妥協(xié)
lizardstresser�����,Linux系統(tǒng)由臭名昭著的蜥蜴隊(duì)攻擊組寫的DDoS攻擊的惡意軟件���,是用過去一年創(chuàng)造超過100個(gè)僵尸網(wǎng)絡(luò)的建立,一些幾乎完全妥協(xié)的物聯(lián)網(wǎng)設(shè)備��。
lizardstresser有兩個(gè)組成部分:客戶端運(yùn)行在基于Linux的機(jī)器和被攻擊者利用來控制客戶端服務(wù)器���。它可以發(fā)動(dòng)分布式拒絕服務(wù)(DDoS)攻擊的幾種類型,執(zhí)行shell命令和傳播到其他系統(tǒng)在Telnet協(xié)議在默認(rèn)或硬編碼的證書。
對(duì)于lizardstresser代碼發(fā)表在2015年初���,給不太熟練的攻擊者建立自己新的DDoS僵尸網(wǎng)絡(luò)的一種簡(jiǎn)單方法���。獨(dú)特的lizardstresser命令和控制服務(wù)器之后的數(shù)量穩(wěn)步上升,特別是今年六月�����,達(dá)到100以上�����,根據(jù)DDoS攻擊防護(hù)提供商Arbor Networks的研究��。
DDoS僵尸是非常靈活的�����,在X86體系結(jié)構(gòu)的版本以及ARM和MIPS���,這是常用的嵌入式設(shè)備���。
物聯(lián)網(wǎng)的設(shè)備是完美的DDoS攻擊僵尸��,因?yàn)樗鼈冞\(yùn)行Linux的一些常見的變種�����,有有限的資源�����,所以他們沒有惡意軟件檢測(cè)和先進(jìn)的安全功能���,當(dāng)他們直接連接到互聯(lián)網(wǎng),他們通常不受帶寬限制或防火墻過濾��。
在物聯(lián)網(wǎng)的世界中���,軟件和硬件組件的重用是非常常見的�����,因?yàn)樗?jiǎn)化和降低了開發(fā)成本���。正因?yàn)槿绱耍J(rèn)的憑據(jù)���,用于最初管理一個(gè)設(shè)備可能會(huì)使他們的方式進(jìn)入完全不同的設(shè)備類��,喬木網(wǎng)絡(luò)研究人員在一篇博客文章中說��。
物聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)可以很強(qiáng)大��。喬木網(wǎng)絡(luò)調(diào)查了兩個(gè)被用來對(duì)銀行�����,電信公司和政府組織從巴西發(fā)動(dòng)的攻擊���,以及從美國(guó)的三家游戲公司
一個(gè)攻擊最高達(dá)400Gbps和百分之90的主機(jī)的惡意流量的起源與一個(gè)基于Web的界面反應(yīng)稱為netsurveillance web http。
“做一些更深入的研究��,這netsurveillance Web界面似乎是通用的代碼通過各種網(wǎng)絡(luò)攝像頭使用�����,”Arbor Networks的研究人員說�����!睘閞oot用戶默認(rèn)密碼是在網(wǎng)上���,和telnet默認(rèn)是啟用的�������!
這是不是物聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)已被用來發(fā)動(dòng)DDoS攻擊的第一時(shí)間���。研究人員從網(wǎng)絡(luò)安全公司Sucuri最近報(bào)道了一個(gè)僵尸網(wǎng)絡(luò)的DDoS攻擊從25000多臺(tái)攝像機(jī)和數(shù)字視頻錄像機(jī)。
|
|
加載中...
發(fā)表于 2016-7-6 02:19:46
收藏