精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

不安全的物聯網設備被“黑”導致互聯網大范圍故障

責任編輯:editor004

作者:Sergio De Simone

2016-10-27 13:47:56

摘自:INFOQ

為Twitter、Reddit、PayPal,以及大量其他網站提供核心服務的Dyn公司經常遭遇DDoS攻擊,最新一次攻擊在2016年10月21日協調世界時(UTC)早11點至晚6點造成了重大的互聯網服務中斷。

為Twitter、Reddit、PayPal,以及大量其他網站提供核心服務的Dyn公司經常遭遇DDoS攻擊,最新一次攻擊在2016年10月21日協調世界時(UTC)早11點至晚6點造成了重大的互聯網服務中斷。根據安全公司Flashpoint的介紹,此次攻擊至少在部分程度上利用了被黑的物聯網設備。

安全專家Brian Krebs引用了Flashpoint安全研究總監Allison Nixon的說法,認為至少一部分攻擊是通過基于Mirai的僵尸網絡發布的,這一假設也得到了Level 3首席安全官Dale Drew的支持。

Mirai是一種惡意軟件,就在攻擊Dyn前一個月曾被用于針對Krebs網站發起620Gbps的DDoS攻擊。Mirai會通過暴力方式利用弱密碼試圖感染物聯網設備,其創造者已在本月初將其開源。對Mirai源代碼的分析發現該軟件的僵尸部分使用C語言編寫,命令與控制部分使用Go編寫。此外該軟件針對不同制造商的設備所用的密碼字典,以及忽略的IP地址范圍列表均已公開。有趣的是,一旦Mirai劫持了設備,會試圖清除設備上可能運行的其他惡意軟件,這是為了實現設備攻擊潛力的最大化,并防止自己可能被其他惡意軟件清除。

根據Nixon的介紹,攻擊Dyn的僵尸網絡中至少有一個主要由被攻陷的數字視頻錄像機和攝像頭組成,這些設備均由中國OEM廠商雄邁科技(XiongMai Technologies)制造。目前尚不確定是否有其他僵尸網絡參與了此次攻擊。

Mirai的問題之一在于,用戶通常并不知道自己的物聯網設備上運行著SSH和Telnet服務。此外CERT協調中心的資深漏洞分析師Will Dormann發現,很多供應商的設計使得用戶無法輕易更改設備密碼。這意味著在全球范圍內召回這些不安全的設備之前,可能會有數百萬設備被濫用并發起類似的攻擊。

查看英文原文:Insecure IoT Devices were Hacked in Major Internet Outage

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 比如县| 会东县| 靖宇县| 旅游| 舒城县| 岳普湖县| 濉溪县| 余江县| 邵东县| 调兵山市| 清原| 明水县| 岗巴县| 宣化县| 内黄县| 彝良县| 隆林| 乐清市| 江津市| 萨嘎县| 抚宁县| 兴隆县| 铁岭县| 灵武市| 辽宁省| 巴林左旗| 扎兰屯市| 桦南县| 渝中区| 遂川县| 康保县| 余干县| 梁河县| 仪征市| 自治县| 沙雅县| 盖州市| 射阳县| 苏尼特右旗| 临洮县| 凤山县|