Mirai IoT Botnet代码释放提出了对DDOS攻击中的恐惧
为什么iPad Pro可以在工作中或可能没有工作
在这个在线演示中,IBM的Watson会告诉你你的照片中的内容
阿联酋伊斯兰银行和穆斯林财务革命
紧急Flash Player修补程序修复积极利用漏洞
新的固件分析框架在NetGear和D-Link设备中找到了严重的缺陷
为什么Facebook希望在你身上“反应”
Aviva与Silicon Valley Accelerator的合作伙伴启动创新
散装监督审查是“小说”,索赔前NSA技术总监
准备在3周内修补Windows和Samba文件共享中的临界缺陷
银行数据中心灭火系统测试挖掘银行服务离线
希捷揭示了世界上最快的SSD
移动互联网将增长GDP并在东盟国家创造就业机会
零售银行命令开放API
Eric Sc​​hmidt到新的五角大楼创新咨询委员会
工程公司使用人力资源技术削减员工留下的率
Microsoft Hails云安全突破加密数据
Apple-Samsung专利争端的第三陪审团审判无限期地推迟
这是5G的时刻 - 四年早期
NHS England提供顶级数字信托100万英镑奖励基金
ICANN STEWARDSHIP计划发送给美国政府
富士通宣布英国的削减大幅作用
最高法院否认在电子书价格修理案件中的Apple上诉
DWP数码专家带来了帮助评估政府数字服务的计划
律师事务所规划GDPR规划诉讼市场
HMRC升起了数字税计划
移动设备成为购物者信息的第一港
受害者的亲属,执法团体支持IPhone解锁案件中的联邦调查局
Lloyds Bank推出了改进和保护客户服务的技术
NHS信任和供应商还没有准备好N3网络结束
64位覆盆子PI 3速度快50%,带有Wi-Fi和蓝牙 - 但仍然只需35美元
临床医生围绕分享患者数据构建公共信任的关键
对隐私盾牌欧盟数据传输计划的响应缓慢
DreamForce 2016:Salesforce Stakes在人工智能中享用烘焙
GDS寻找理事会飞行员Gov.uk核实
纽卡斯尔和盖茨头将公共Wi-Fi网络带到街道上
谷歌失败了?这个新的零日零天的Android奢华是两岁!
Insight Mars Probe Mission重新开始
微软的边缘逆转趋势,在Windows 10用户之间获得份额
务司呼吁国家宽带升级
19当地议会注册GOV.uk验证试验
英特尔强大的头骨峡谷NUC Mini-Desktop旨在游戏
yandex烧焦ai进入智能手机,开始ottackack
网络街灯正在照亮智慧城市的方式
GDS接管DWP数字学院并获得“国家存在”
沃尔沃加入了Uber的强制自动车辆飞行员
尽管诺基亚和微软裁员,芬兰的IT部门有生命
Gogo在飞行慢速Wi-Fi上诉讼后买更多的卫星容量
律师事务所合并Ditches磁带,用于veeam / exagrid基于磁盘的备份
福特承诺在2021年之前批量生产自主车
您的位置:首页 >产品 > 电子产品 >

Mirai IoT Botnet代码释放提出了对DDOS攻击中的恐惧

2021-06-24 11:44:06 [来源]:

安全专家担心Mirai Botnet的代码释放将提示强大的分布式拒绝服务(DDOS)攻击,这些攻击几乎将删除任何公司。

10月初的地下论坛上发布的恶意软件代码使攻击者能够劫持成千上万的设备,构成内容的东西(IOT),例如网络摄像头,进行DDOS攻击。

Mirai Malware通过扫描Internet,用于IOT设备,包括路由器,仅默认使用默认用户名和密码来感染和劫持它们来执行DDOS攻击。

Security Blogger Brian Krebs,他认为Mirai在2016年9月20日的规模上以620千兆位(Gbps)的DDOS攻击袭击他的新闻网站,表示,恶意软件代码的发布几乎保证了互联网将很快被淹没随着许多新僵尸网络的攻击。

一周后,法国托管公司OVH被一个攻击的攻击击中,达到超过一个T比特或每秒1000千兆位。

根据黑客新闻,OVH攻击设置了一个新的记录,并被屏蔽已通过使用150,000个IOT设备的组合带宽来实现。

Mirai Botnet的权力远远超过于2016年6月发现的早期IOT Botnets,以推出巴西的DDOS袭击,美国约有400 Gbps。

“由于此源代码的发布,我们几乎肯定会看到DDOS活动的激增,如果没有出于具体的原因,那么人们就可以与代码一起玩,看看它的内容,”安全专家都是所做的。“软件公司ESET。

“最大的问题是,通过他们的本质,IoT设备被设计为连接和经常远程管理。他说,在这些设备的安全性中遇到的最大失败之一并没有更改设置中使用的默认密码,“他说。

詹姆斯建议任何公司或辛苦的硬件应立即关闭设备,重置为出厂设置并更改默认密码。

Corero Network Security的高级总监Stephanie Weagle表示,Mirai代码的发布应该有关全球网络和安全专业人士,特别是互联网服务提供商(ISP)。

“IOT设备是即插即用,普通用户无法在安全性中无法或不可接触,可能永远不会将升级或安全修补程序应用于设备。因此,如果一个带有可利用漏洞的IOT设备船舶,它可能会在整个生命周期中仍然易受攻击,“她说。

这一问题加剧了大多数用户永远不会改变默认用户名和密码,说“糟糕的家伙知道这一点,并使用良好理解的默认凭据访问Droves中的这些设备,”她说。

Weagle警告了未来僵尸网络驱动DDOS攻击的潜在规模和规模实际上没有限制,特别是当他们利用包含在物联网中的全系列智能设备时。

“Terabit级攻击可能越来越普遍,并”打破互联网“ - 或者至少在某些地区堵塞它 - 很快就会成为现实。底线是,这种大小的攻击几乎可以采取任何公司离线 - 现实,必须准备在线存在的任何人来捍卫,“她说。

PRPL基金会主席的艺术迅速,旨在创造一个更安全和更安全的联系世界的非营利组织,虽然“不幸”的释放Mirai代码可以加快对个人设备不安全的了解随着基于物联网的DDOS攻击激增。

“我们的智能家庭安全报告显示消费者愿意承担更多的安全责任 - 只有他们知道如何。没有人喜欢在别人的游戏中成为一个典当,所以我希望这将是行业和消费者采取行动的机会,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。