滥用了一个12岁的缺陷,攻击了不安全的东西的互联网
不安全的事情互联网只是让杂志和更有问题的事情。研究人员已经确定,黑客正在滥用openssh中的12岁的脆弱性,以攻击“无法分批的东西互联网”。
由于任何人现在可以下载mirai源代码 - 它甚至是GitHub - 然后在整个领域的播放器,僵尸网络Dabblers和研究人员都在玩劫持物联网设备的恶意软件,并负责关于记录最大的DDOS攻击。
事实上,Incapusla的研究人员已经报告了新的攻击,这些攻击似乎是“在恶意软件在恶意软件广泛使用后测试水的新Mirai用户的实验第一步。可能的是,这些都是到来的事情的迹象,我们期望在不久的将来处理Mirai动力的攻击。“
天空真的摔倒或者是fud吗?好吧,如果地下市场对待Mirai恶意软件,就像它有其他已泄露的恶意源代码,那么欢迎来到某个DDOUND Nightmare。F5的研究人员表示预期暴徒“以适应,结合和改进代码,导致更新和增强的变种。”F5警告说:“我们绝对可以预计IOT DDOUND趋势在全球威胁景观中大规模上升。”
IOT设备用于大规模SSHOWDOWN代理攻击
添加至此,openssh漏洞已有12年,攻击者正在利用缺陷为对电子商务和其他网站推出的SSHOWDOWN代理攻击产生大量流量。
Akamai Technologies的研究人员透露,使用一个非常旧的缺陷的新目标攻击源自IOT设备,例如:DVR,NVR和CCTV视频监控设备,卫星天线设备,网络设备,如路由器,热点,WiMAX,电缆和ADSL调制解调器以及连接到Internet的网络附加存储(NAS)设备。在线挂钩的其他设备也可能易受影响。
IOT设备正在用于将攻击“与多个Internet目标和互联网的服务,例如HTTP,SMTP和网络扫描,”以及安装托管设备的内部网络的攻击。
在许多情况下,存在默认登录设置,例如“管理员”和“管理员”或其他LAX凭据以访问Web管理控制台。一旦攻击者访问Web管理控制台,他们就可以危及设备的数据,并且有时甚至可以完全控制机器。
该攻击本身并不是新的,但是Akamai Technologies在SSHOWDOWN代理攻击中已经看到了SSHOWDOWN代理攻击的激增,其中IOT设备是“积极利用大规模攻击活动”。
关于利用IOT和Sshowdown(PDF)的新报告说明漏洞的根原因包括弱出厂默认管理凭据,因此设备允许远程SSH连接和设备允许TCP转发的事实。
默认密码
默认密码长期困扰了安全行业,并将用户带到了很大的风险。由于Mirai源代码被公开,许多网站已发布61个密码,供电的Mirai BotNet能够劫持超过500,000个弱势物联网设备。
通过使用诸如熊猫科技制造的伪劣空缺的设备添加了DOUNDED该数字。FlashPoint研究人员表示,公共IPS上有超过50,000个设备,易受用户名和密码组合“root”和“XC3511”。
130,000弱势AVTECH系统
搜索实验室的Gergely Eberhardt在DVRS和IP摄像机等AVTECH设备中发现了14个漏洞; Internet上有130,000个AVTECH设备,“Avtech是Shodan中第二最受欢迎的搜索词。”
Eberhardt发现漏洞,首先于2015年9月联系该公司。经过一年多的一年时间和零从Avtech,Eberhardt发布了缺陷的咨询和验证脚本。
如果您不希望您的AVTECH设备作为IOT僵尸网络的一部分,那么所有者应该更改默认的管理员密码,并转到永不曝光“任何AVTECH设备的Web界面到Internet的额外安全英里。”
您应该始终将默认密码更改为任何内容,但有些制造商对用户没有足够的关注,以便在该选项中构建。
互联网
“我们”在谈到DDOS和其他网络攻击方面进入了一个非常有趣的时间;“不可平觉的东西互联网”所以说,“Akamai威胁研究高级总监Ory Segal解释道。“新设备不仅从本厂发货,不仅具有此漏洞,而且没有任何有效的方法来解决它。我们已经听到了几年的消息,以至于理论上是IOT设备攻击的理论上。不幸的是,现在已经成为现实。“
创新IOT安全解决方案50,000美元
另一方面,梅特,希望找到创新的IoT安全解决方案并推出了IoT设备挑战的独特识别。赢家将走出50,000美元的更丰富,解决方案可能有助于拯救我们的IOT噩梦。