写点什么

不安全的物联网设备被“黑”导致互联网大范围故障

  • 2016-10-26
  • 本文字数:734 字

    阅读完需:约 2 分钟

为 Twitter、Reddit、PayPal,以及大量其他网站提供核心服务的 Dyn 公司经常遭遇 DDoS 攻击,最新一次攻击在 2016 年 10 月 21 日协调世界时(UTC)早 11 点至晚 6 点造成了重大的互联网服务中断。根据安全公司Flashpoint 的介绍,此次攻击至少在部分程度上利用了被黑的物联网设备。

安全专家Brian Krebs引用了Flashpoint 安全研究总监 Allison Nixon 说法,认为至少一部分攻击是通过基于 Mirai 的僵尸网络发布的,这一假设也得到了 Level 3 首席安全官 Dale Drew 的支持

Mirai 是一种恶意软件,就在攻击 Dyn 前一个月曾被用于针对Krebs 网站发起620Gbps 的DDoS 攻击。Mirai 会通过暴力方式利用弱密码试图感染物联网设备,其创造者已在本月初将其开源对Mirai 源代码的分析发现该软件的僵尸部分使用C 语言编写,命令与控制部分使用Go 编写。此外该软件针对不同制造商的设备所用的密码字典,以及忽略的IP 地址范围列表均已公开。有趣的是,一旦Mirai 劫持了设备,会试图清除设备上可能运行的其他恶意软件,这是为了实现设备攻击潜力的最大化,并防止自己可能被其他恶意软件清除。

根据Nixon 的介绍,攻击Dyn 的僵尸网络中至少有一个主要由被攻陷的数字视频录像机和摄像头组成,这些设备均由中国OEM 厂商雄迈科技(XiongMai Technologies)制造。目前尚不确定是否有其他僵尸网络参与了此次攻击。

Mirai 的问题之一在于,用户通常并不知道自己的物联网设备上运行着 SSH 和 Telnet 服务。此外 CERT 协调中心的资深漏洞分析师 Will Dormann发现,很多供应商的设计使得用户无法轻易更改设备密码。这意味着在全球范围内召回这些不安全的设备之前,可能会有数百万设备被滥用并发起类似的攻击。

查看**** 英文原文: Insecure IoT Devices were Hacked in Major Internet Outage

2016-10-26 19:001479
用户头像

发布了 283 篇内容, 共 116.8 次阅读, 收获喜欢 62 次。

关注

评论

发布
暂无评论
发现更多内容

TiDB数据库region打散指南

TiDB 社区干货传送门

性能调优 管理与运维 故障排查/诊断

使用 gt-checksum 迁移表结构到 GreatSQL

GreatSQL

ByConity ELT实战:云原生数据仓库的高效数据处理与性能优化探索

申公豹

ByConity 云原生数据仓库

前三季度我国可数字化交付的服务进出口2.13万亿元,跨境电商进出口1.88万亿元,均创历史新高| 产业互联网观察第187期

AMT企源

产业互联网 数字经济 智能制造 低空经济

商业银行基于容器云的分布式数据库架构设计与创新实践

TiDB 社区干货传送门

在线纪念平台(源码+文档+部署+讲解)

深圳亥时科技

CST如何仿真Coverage Efficiency和Coverage Threshold

思茂信息

仿真 cst CST软件

TiDB 集群安装部署相关 sudo 权限说明

TiDB 社区干货传送门

安装 & 部署

观测云宣布正式上架微软 Azure Marketplace

观测云

Ollama服务怎么关掉?

测吧(北京)科技有限公司

测试

TiDB 优化器 | 执行计划管理及实践

TiDB 社区干货传送门

TiDB v8.5 版本正式发布,来看看有什么惊喜吧!

TiDB 社区干货传送门

如何提高测试过程效率?

老张

软件测试 质量保障 效能度量 效能 效能提升

基于RocksDB编写一个简单的SQL数据库|得物技术

得物技术

数据库 sql

应用内自动续订商品,畅享无缝服务体验

HarmonyOS SDK

harmoyos

还在逐个击破?何不试试AI全渠道商品计划系统?

第七在线

具身智能领域,伯克利(UC Berkeley)归国四子

机器人头条

清华大学 人形机器人 具身智能

数据分析和AI丨知识图谱,AI革命中数据集成和模型构建的关键推动者

Altair RapidMiner

数据分析 知识图谱 #人工智能 altair

人工智能重塑软件开发流程,腾讯云四大智能开发产品助推研发提效

极客天地

TiFlash 存算分离架构踩坑实录

TiDB 社区干货传送门

新版本/特性解读 HTAP 场景实践 7.x 实践

从体系建设到深化应用,中国管理会计实现十年跃迁(下)

用友智能财务

不安全的物联网设备被“黑”导致互联网大范围故障_移动_Sergio De Simone_InfoQ精选文章