安全公司RSA称,10月初发现黑客在地下犯罪论坛宣传出售大型互联网僵尸网络的访问权限。
上周,美国域名服务器管理服务供应商Dyn遭受大规模DDoS攻击,致全美网络瘫痪。包括Twitter、GitHub、PayPal、Amazon、Reddit、Netflix等知名网站无法正常访问。
数百万物联网设备遭劫持被利用对Dyn的DNS服务发送大量请求。Dyn公司报告称,大量被劫持的物联网设备被攻击者滥用发动大规模DDoS攻击。
安全情报公司Flashpoint针对这起DDoS攻击发布了文章,证实专家已经发现Mirai恶意软件就是这起网络宕机事件的罪魁祸首。Flashpoint发文表示,“Flashpoint证实,这起DDoS攻击事件与被恶意软件Mirai感染的某些基础设施有关。Mirai僵尸网络先前针对安全研究人员Brian Krebs的博客网站Krebs On Security和法国互联网服务与托管提供商OVH发起DDoS攻击”。Flashpoint发布的分析报告称,“Mirai恶意软件专门针对包括路由器、DVR、网络摄像头/安全摄像头等在内的物联网设备,通过感染大量这类物联网设备,构成僵尸网络,进而实施DDoS攻击。”
Flashpoint报告的主要结论如下:
·Flashpoint已经证实,这起DDoS攻击的罪魁祸首是由被Mirai感染的基础设施构成的僵尸网络。
·Mirai僵尸网络先前用来对“Krebs On Security”博客和OVH发起DDoS攻击。
·截至美国东部标准时间10月24日17:30,针对Dyn的攻击仍在持续。Flashpoint正与多个厂商和执法部门追踪构成僵尸网络的被感染设备。
不幸的是,情况可能更糟,因为黑客正在网上出售由被劫持物联网设备构成的庞大僵尸网络。
安全公司RSA称,10月初发现黑客在地下犯罪论坛宣传售卖大型物联网僵尸网络。
RAS反诈骗行动业务部负责人Daniel Cohen表示,“这是第一次看到出租或出售物联网僵尸网络的情况。这绝对是一个令人担忧的趋势,DDoS能力正不断提升。”
RSA表示,黑客称,物联网僵尸网络能以1 Tbps的流量发起DDoS攻击,法国托管服务提供商OVH的先前曾被这样的流量淹没。目前尚不清楚该僵尸网络是否由Mirai恶意软件感染的设备构成。
由5万台设备构成僵尸网络售价4600美元,10万台价格7500美元。
Cohen澄清,RSA没有证据证明,该僵尸网络与上周五攻击Dyn的基础设施有关。
FORBES报道称,“黑客长期以来都在销售僵尸网络访问权,但未明确宣传使用联网摄像机、电冰箱和水壶这样的物联网设备。臭名昭著的黑客组织LizardSquad不断拓宽LizardStresser僵尸网络—用于出租的DDoS武器—但主要是被劫持的漏洞路由器。”
物联网厂商被告诫需防范网络攻击风险。杭州雄迈信息技术有限公司(简称杭州雄迈)生产的监控与家庭视频设备成为Mirai僵尸网络的目标,雄迈已打好补丁,避免其设备入侵。
但是,如果设备运行的是2015年9月前发布的固件,仍容易遭受攻击,因为使用的是默认用户名和密码(黑客圈内无人不晓),攻击者使用凭证通过Telnet可访问设备。
上周五由物联网僵尸网络发起的这类攻击难以缓解。无论如何,选择第第二备用DNS提供商可能会使攻击者难以关闭网络服务。
作者:佚名
来源:51CTO
