為Twitter、Reddit、PayPal,以及大量其他網站提供核心服務的Dyn公司經常遭遇DDoS攻擊,最新一次攻擊在2016年10月21日協調世界時(UTC)早11點至晚6點造成了重大的互聯網服務中斷。根據安全公司Flashpoint的介紹,此次攻擊至少在部分程度上利用了被黑的物聯網設備。
安全專家Brian Krebs引用了Flashpoint安全研究總監Allison Nixon的說法,認為至少一部分攻擊是通過基于Mirai的僵尸網絡發布的,這一假設也得到了Level 3首席安全官Dale Drew的支持。
Mirai是一種惡意軟件,就在攻擊Dyn前一個月曾被用于針對Krebs網站發起620Gbps的DDoS攻擊。Mirai會通過暴力方式利用弱密碼試圖感染物聯網設備,其創造者已在本月初將其開源。對Mirai源代碼的分析發現該軟件的僵尸部分使用C語言編寫,命令與控制部分使用Go編寫。此外該軟件針對不同制造商的設備所用的密碼字典,以及忽略的IP地址范圍列表均已公開。有趣的是,一旦Mirai劫持了設備,會試圖清除設備上可能運行的其他惡意軟件,這是為了實現設備攻擊潛力的最大化,并防止自己可能被其他惡意軟件清除。
根據Nixon的介紹,攻擊Dyn的僵尸網絡中至少有一個主要由被攻陷的數字視頻錄像機和攝像頭組成,這些設備均由中國OEM廠商雄邁科技(XiongMai Technologies)制造。目前尚不確定是否有其他僵尸網絡參與了此次攻擊。
Mirai的問題之一在于,用戶通常并不知道自己的物聯網設備上運行著SSH和Telnet服務。此外CERT協調中心的資深漏洞分析師Will Dormann發現,很多供應商的設計使得用戶無法輕易更改設備密碼。這意味著在全球范圍內召回這些不安全的設備之前,可能會有數百萬設備被濫用并發起類似的攻擊。
查看英文原文:Insecure IoT Devices were Hacked in Major Internet Outage
京公網安備 11010502049343號