写点什么

不安全的物联网设备被“黑”导致互联网大范围故障

  • 2016-10-26
  • 本文字数:734 字

    阅读完需:约 2 分钟

为 Twitter、Reddit、PayPal,以及大量其他网站提供核心服务的 Dyn 公司经常遭遇 DDoS 攻击,最新一次攻击在 2016 年 10 月 21 日协调世界时(UTC)早 11 点至晚 6 点造成了重大的互联网服务中断。根据安全公司Flashpoint 的介绍,此次攻击至少在部分程度上利用了被黑的物联网设备。

安全专家Brian Krebs引用了Flashpoint 安全研究总监 Allison Nixon 说法,认为至少一部分攻击是通过基于 Mirai 的僵尸网络发布的,这一假设也得到了 Level 3 首席安全官 Dale Drew 的支持

Mirai 是一种恶意软件,就在攻击 Dyn 前一个月曾被用于针对Krebs 网站发起620Gbps 的DDoS 攻击。Mirai 会通过暴力方式利用弱密码试图感染物联网设备,其创造者已在本月初将其开源对Mirai 源代码的分析发现该软件的僵尸部分使用C 语言编写,命令与控制部分使用Go 编写。此外该软件针对不同制造商的设备所用的密码字典,以及忽略的IP 地址范围列表均已公开。有趣的是,一旦Mirai 劫持了设备,会试图清除设备上可能运行的其他恶意软件,这是为了实现设备攻击潜力的最大化,并防止自己可能被其他恶意软件清除。

根据Nixon 的介绍,攻击Dyn 的僵尸网络中至少有一个主要由被攻陷的数字视频录像机和摄像头组成,这些设备均由中国OEM 厂商雄迈科技(XiongMai Technologies)制造。目前尚不确定是否有其他僵尸网络参与了此次攻击。

Mirai 的问题之一在于,用户通常并不知道自己的物联网设备上运行着 SSH 和 Telnet 服务。此外 CERT 协调中心的资深漏洞分析师 Will Dormann发现,很多供应商的设计使得用户无法轻易更改设备密码。这意味着在全球范围内召回这些不安全的设备之前,可能会有数百万设备被滥用并发起类似的攻击。

查看**** 英文原文: Insecure IoT Devices were Hacked in Major Internet Outage

2016-10-26 19:001218
用户头像

发布了 283 篇内容, 共 107.6 次阅读, 收获喜欢 62 次。

关注

评论

发布
暂无评论
发现更多内容

融云荣获 ToB 行业头条「实力先锋企业」

融云 RongCloud

“敏捷教练进阶课程”2024年4月26-27日 · A-CSM认证在线

ShineScrum

2024上海国际物联网展览会

AIOTE智博会

物联网展览会 物联网博览会 物联网展

ai 2020 大师版 for mac v24.3中文直装版 兼容M1

Rose

Ascend C 自定义PRelu算子

华为云开发者联盟

人工智能 华为云 华为云开发者联盟 企业号2024年4月PK榜

兼容m1 Lightroom Classic 2021 for mac(lr 2021 中文大师版)

Rose

行云绽放与瀚高完成兼容性认证,携手推进国产化进程

行云管家

信创 堡垒机 国产化 瀚高

ChatGPT加持,需求分析再无难题

测试人

人工智能 软件测试 ChatGPT

一站式解读多模态——Transformer、Embedding、主流模型与通用任务实战(上)

飞桨PaddlePaddle

百度 BAIDU 百度飞桨 多模态 多模态学习

目前拉萨等保测评公司有几家?在哪里?

行云管家

等保 等保测评 拉萨

详解从ERP传到MES系统的数据

万界星空科技

系统集成 ERP 生产管理系统 mes

Linux设备模型统一:桥接硬件多样性与应用程序开发的关键

GousterCloud

Linux Kenel 设备

阿里云 MaxCompute MaxFrame 开启免费邀测,统一 Python 开发生态

阿里云大数据AI技术

人工智能 机器学习 阿里云 MaxCompute

DevOps已死?2024年的DevOps将如何

禅道项目管理

程序员 DevOps 自动化测试 知识分享

不同于Oracle:SEQUENCE的区别

GreatSQL

9 年蝉联 IM 第一!艾瑞咨询发布最新报告,融云持续引领专业通信云行业

融云 RongCloud

万界星空科技MES系统对生产追溯的好处

万界星空科技

生产管理系统 mes 万界星空科技 生产追溯 追溯管理

不安全的物联网设备被“黑”导致互联网大范围故障_移动_Sergio De Simone_InfoQ精选文章