写点什么

不安全的物联网设备被“黑”导致互联网大范围故障

  • 2016-10-26
  • 本文字数:734 字

    阅读完需:约 2 分钟

为 Twitter、Reddit、PayPal,以及大量其他网站提供核心服务的 Dyn 公司经常遭遇 DDoS 攻击,最新一次攻击在 2016 年 10 月 21 日协调世界时(UTC)早 11 点至晚 6 点造成了重大的互联网服务中断。根据安全公司Flashpoint 的介绍,此次攻击至少在部分程度上利用了被黑的物联网设备。

安全专家Brian Krebs引用了Flashpoint 安全研究总监 Allison Nixon 说法,认为至少一部分攻击是通过基于 Mirai 的僵尸网络发布的,这一假设也得到了 Level 3 首席安全官 Dale Drew 的支持

Mirai 是一种恶意软件,就在攻击 Dyn 前一个月曾被用于针对Krebs 网站发起620Gbps 的DDoS 攻击。Mirai 会通过暴力方式利用弱密码试图感染物联网设备,其创造者已在本月初将其开源对Mirai 源代码的分析发现该软件的僵尸部分使用C 语言编写,命令与控制部分使用Go 编写。此外该软件针对不同制造商的设备所用的密码字典,以及忽略的IP 地址范围列表均已公开。有趣的是,一旦Mirai 劫持了设备,会试图清除设备上可能运行的其他恶意软件,这是为了实现设备攻击潜力的最大化,并防止自己可能被其他恶意软件清除。

根据Nixon 的介绍,攻击Dyn 的僵尸网络中至少有一个主要由被攻陷的数字视频录像机和摄像头组成,这些设备均由中国OEM 厂商雄迈科技(XiongMai Technologies)制造。目前尚不确定是否有其他僵尸网络参与了此次攻击。

Mirai 的问题之一在于,用户通常并不知道自己的物联网设备上运行着 SSH 和 Telnet 服务。此外 CERT 协调中心的资深漏洞分析师 Will Dormann发现,很多供应商的设计使得用户无法轻易更改设备密码。这意味着在全球范围内召回这些不安全的设备之前,可能会有数百万设备被滥用并发起类似的攻击。

查看**** 英文原文: Insecure IoT Devices were Hacked in Major Internet Outage

2016-10-26 19:001245
用户头像

发布了 283 篇内容, 共 108.6 次阅读, 收获喜欢 62 次。

关注

评论

发布
暂无评论
发现更多内容

面试中如何才能拿到阿里 P7 的职级?

Java永远的神

Java 阿里巴巴 程序员 架构师 程序员晋升

从基础到实战,阿里巴巴高并发系统设计全彩版手册限时开源

Java全栈架构师

程序员 面试 程序员人生 高并发 架构师

【LeetCode】找到最高海拔Java题解

Albert

算法 LeetCode 11月月更

10道不得不会的 SpringBoot 面试题

JavaPub

Java 后端 springboot

3年Java研发,突击30天,从14K变成了30K

程序知音

Java java面试 大厂面试 java架构 后端技术

拿下大厂?这几道jvm面试题必须要懂

钟奕礼

Java 程序员 java面试 java编程

Java | IO流文件专属流

陌上

Java 编程 11月月更

Python冷知识:如何找出新版本增加或删除了哪些标准库?

Python猫

Python

三面头条 + 四面阿里 + 五面腾讯拿 offer 分享面经总结

程序知音

java面试 大厂面试 java架构 后端技术 Java面试八股文

仅hashmap一道面试题我就搞定了面试官成功入职面试官:我裂开了

钟奕礼

Java java面试 java编程 程序员、

这一次,带你深入浅出Go语言切片和数组

闫同学

Go 11月月更

Java | IO流缓冲流和转换流

陌上

Java 编程 11月月更

2022一线大厂10w字面试总结,每日刷几道,明年金三银四稳了

程序员小毕

spring 程序员 JVM 架构师 java面试

Java 后端 100多道面试题,多看点题,没坏处!

钟奕礼

Java 程序员 java面试 java编程

云原生系列 【轻松入门容器基础操作】

叶秋学长

云原生 沙箱实验 11月月更 操作手册

【LeetCode】无重复字符的最长子串题解

Albert

算法 LeetCode 11月月更

2022全网最全最新Java面试题-独家内部教材

钟奕礼

Java 程序员 java面试 java编程

计算机网络:VLAN基本概念与原理

timerring

计算机网络 VLAN 11月月更

【Logback+Spring-Aop】实现全面生态化的全链路日志追踪系统服务插件「Logback-MDC篇」

洛神灬殇

log4j logback 全链路追踪 11月日更 MDC

集合工具类Collections指南,以及Comparable和Comparator排序详解

共饮一杯无

Java 集合 11月月更

Java中的String类常用方法

共饮一杯无

Java string 11月月更

【C语言】int 关键字

謓泽

11月月更

这个bug,你中招了吗!!!

石臻臻的杂货铺

kafka 后端 11月月更

Java | IO流数据流和标准输出流

陌上

Java 编程 11月月更

Python进阶(五十三)Flask Web开发实现将表单渲染成HTML

No Silver Bullet

Python flask web开发 11月月更

一文搞懂MySQL表字段类型长度的含义

闫同学

MySQL 数据库 11月月更

网络核心笔记(一)

lxmoe

学习笔记 网络 11月月更

极客时间运维进阶训练营第四周作业

9527

2022年最新版68道Redis面试题,20000字干货,赶紧收藏起来备用!

钟奕礼

Java 程序员 java程序员 java面试 java编程

美团技术官手写的精品SpringBoot笔记,涵盖99%知识点,强到离谱

小小怪下士

Java spring 程序员 springboot

10道不得不会的 Java容器 面试题

JavaPub

Java 面试 后端

不安全的物联网设备被“黑”导致互联网大范围故障_移动_Sergio De Simone_InfoQ精选文章