使用Linux的惡意軟件的嵌入式設(shè)備建造超過100GBDDoS僵尸網(wǎng)絡(luò).遠程控制軟件

admin

使用Linux的惡意軟件的嵌入式設(shè)備建造超過100GBDDoS僵尸網(wǎng)絡(luò).遠程控制軟件
默認和硬編碼的憑據(jù)導(dǎo)致了成千上萬的物聯(lián)網(wǎng)設(shè)備的妥協(xié)
lizardstresser，Linux系統(tǒng)由臭名昭著的蜥蜴隊攻擊組寫的DDoS攻擊的惡意軟件，是用過去一年創(chuàng)造超過100個僵尸網(wǎng)絡(luò)的建立，一些幾乎完全妥協(xié)的物聯(lián)網(wǎng)設(shè)備。
lizardstresser有兩個組成部分：客戶端運行在基于Linux的機器和被攻擊者利用來控制客戶端服務(wù)器。它可以發(fā)動分布式拒絕服務(wù)（DDoS）攻擊的幾種類型，執(zhí)行shell命令和傳播到其他系統(tǒng)在Telnet協(xié)議在默認或硬編碼的證書。
對于lizardstresser代碼發(fā)表在2015年初，給不太熟練的攻擊者建立自己新的DDoS僵尸網(wǎng)絡(luò)的一種簡單方法。獨特的lizardstresser命令和控制服務(wù)器之后的數(shù)量穩(wěn)步上升，特別是今年六月，達到100以上，根據(jù)DDoS攻擊防護提供商Arbor Networks的研究。
DDoS僵尸是非常靈活的，在X86體系結(jié)構(gòu)的版本以及ARM和MIPS，這是常用的嵌入式設(shè)備。
物聯(lián)網(wǎng)的設(shè)備是完美的DDoS攻擊僵尸，因為它們運行Linux的一些常見的變種，有有限的資源，所以他們沒有惡意軟件檢測和先進的安全功能，當(dāng)他們直接連接到互聯(lián)網(wǎng)，他們通常不受帶寬限制或防火墻過濾。
在物聯(lián)網(wǎng)的世界中，軟件和硬件組件的重用是非常常見的，因為它簡化和降低了開發(fā)成本。正因為如此，默認的憑據(jù)，用于最初管理一個設(shè)備可能會使他們的方式進入完全不同的設(shè)備類，喬木網(wǎng)絡(luò)研究人員在一篇博客文章中說。
物聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)可以很強大。喬木網(wǎng)絡(luò)調(diào)查了兩個被用來對銀行，電信公司和政府組織從巴西發(fā)動的攻擊，以及從美國的三家游戲公司
一個攻擊最高達400Gbps和百分之90的主機的惡意流量的起源與一個基于Web的界面反應(yīng)稱為netsurveillance web http。
“做一些更深入的研究，這netsurveillance Web界面似乎是通用的代碼通過各種網(wǎng)絡(luò)攝像頭使用，”Arbor Networks的研究人員說�！睘閞oot用戶默認密碼是在網(wǎng)上，和telnet默認是啟用的�！�
這是不是物聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)已被用來發(fā)動DDoS攻擊的第一時間。研究人員從網(wǎng)絡(luò)安全公司Sucuri最近報道了一個僵尸網(wǎng)絡(luò)的DDoS攻擊從25000多臺攝像機和數(shù)字視頻錄像機。