smurfa_vr HL-BG Community
Брой мнения : 8114 Дата на регистрация : 31.03.2011 Местожителство : Враца
| Заглавие: Разкриха пореден ботнет, съставен от наблюдателни камери Нед 25 Окт 2015, 07:43 | |
| [You must be registered and logged in to see this image.]Разработчици от Incapsula съобщиха за затварянето на пореден ботнет, съставен от CCTV камери, като той е включвал 9000 устройства, разположени в различни точки на света. Причината Incapsula да разкрие наличието на ботнета се крие в това, че между жертвите е присъствало името и на клиент на компанията. IoT армията от свързани наблюдателни камери е осъществявала сериозни DDoS атаки към определени интернет ресурси и компании. Самите атаки, обясняват от Incapsula са достигали до 20 000 заявки в секунда към жертвите на организаторите на атаките, като няколко от камерите били разположени в близост до офисите на Incapsula - в съседен мол. Всички компрометирани устройства са били с инсталиран BusyBox, Линукс дистрибуция, насочена към вградени устройства, предназначена за машини с ограничен капацитет. [You must be registered and logged in to see this image.]"Зловредният софтуер, който открихме в тези устройства бинарен ELF файл за ARM устройства (.btce), вариант на ELF_BASHLITE малуера, който сканира Интернет в търсене на мрежови устройства, използващи Busy Box, оглеждайки се за открити Telnet/SSH услуги, уязвими на речникови атаки", споделят от Incapsula. Те допълват, че само за миналата година в света са инсталирани 245 милиона подобни камери. Колко от тях са неправилно конфигурирани и подвластни на атаки, може само да се гадае. Най-големият проблем тук е че масово хората, които ги инсталират оставят конфигурациите, така, както излизат устройствата от фабриката или избират такива, които съвсем лесно могат да бъдат компрометирани. __________________________________________________________________________ [You must be registered and logged in to see this image.] |
|