安全公司rsa稱,10月初發現黑客在地下犯罪論壇宣傳出售大型網際網路僵屍網絡的通路權限。
上周,美國域名伺服器管理服務供應商dyn遭受大規模ddos攻擊,緻全美網絡癱瘓。包括twitter、github、paypal、amazon、reddit、netflix等知名網站無法正常通路。
數百萬物聯網裝置遭劫持被利用對dyn的dns服務發送大量請求。dyn公司報告稱,大量被劫持的物聯網裝置被攻擊者濫用發動大規模ddos攻擊。
安全情報公司flashpoint針對這起ddos攻擊釋出了文章,證明專家已經發現mirai惡意軟體就是這起網絡當機事件的罪魁禍首。flashpoint發文表示,“flashpoint證明,這起ddos攻擊事件與被惡意軟體mirai感染的某些基礎設施有關。mirai僵屍網絡先前針對安全研究人員brian
krebs的部落格網站krebs on
security和法國網際網路服務與托管提供商ovh發起ddos攻擊”。flashpoint釋出的分析報告稱,“mirai惡意軟體專門針對包括路由器、dvr、網絡攝像頭/安全攝像頭等在内的物聯網裝置,通過感染大量這類物聯網裝置,構成僵屍網絡,進而實施ddos攻擊。”
flashpoint報告的主要結論如下:
·flashpoint已經證明,這起ddos攻擊的罪魁禍首是由被mirai感染的基礎設施構成的僵屍網絡。
·mirai僵屍網絡先前用來對“krebs on security”部落格和ovh發起ddos攻擊。
·截至美國東部标準時間10月24日17:30,針對dyn的攻擊仍在持續。flashpoint正與多個廠商和執法部門追蹤構成僵屍網絡的被感染裝置。
不幸的是,情況可能更糟,因為黑客正在網上出售由被劫持物聯網裝置構成的龐大僵屍網絡。
安全公司rsa稱,10月初發現黑客在地下犯罪論壇宣傳售賣大型物聯網僵屍網絡。
ras反詐騙行動業務部負責人daniel cohen表示,“這是第一次看到出租或出售物聯網僵屍網絡的情況。這絕對是一個令人擔憂的趨勢,ddos能力正不斷提升。”
rsa表示,黑客稱,物聯網僵屍網絡能以1 tbps的流量發起ddos攻擊,法國托管服務提供商ovh的先前曾被這樣的流量淹沒。目前尚不清楚該僵屍網絡是否由mirai惡意軟體感染的裝置構成。
由5萬台裝置構成僵屍網絡售價4600美元,10萬台價格7500美元。
cohen澄清,rsa沒有證據證明,該僵屍網絡與上周五攻擊dyn的基礎設施有關。
forbes報道稱,“黑客長期以來都在銷售僵屍網絡通路權,但未明确宣傳使用聯網錄影機、電冰箱和水壺這樣的物聯網裝置。臭名昭著的黑客組織lizardsquad不斷拓寬lizardstresser僵屍網絡—用于出租的ddos武器—但主要是被劫持的漏洞路由器。”
物聯網廠商被告誡需防範網絡攻擊風險。杭州雄邁資訊技術有限公司(簡稱杭州雄邁)生産的監控與家庭視訊裝置成為mirai僵屍網絡的目标,雄邁已打好更新檔,避免其裝置入侵。
但是,如果裝置運作的是2015年9月前釋出的固件,仍容易遭受攻擊,因為使用的是預設使用者名和密碼(黑客圈内無人不曉),攻擊者使用憑證通過telnet可通路裝置。
上周五由物聯網僵屍網絡發起的這類攻擊難以緩解。無論如何,選擇第第二備用dns提供商可能會使攻擊者難以關閉網絡服務。
作者:佚名
來源:51cto