野外的代码来感染数百万个IOT设备进行攻击DDOS攻击
对于新角色,它是神奇宝贝等待
CA Technologies CEO说,创新的创新键
英格兰银行希望下一个支付系统被布置准备就绪
Wi-Fi与LTE可以是移动过山车的开始
迪拜电力和水务局继续智能转型和测试区块链
2017年十大CIO访谈
作为自动驾驶汽车打到匹兹堡的道路,波士顿希望下一步
D-Wave将于明年发货了2,000 QUBITUMPORM计算机
法院日期为邮局会计系统试验
Snapchat的眼镜 - 我们到目前为止所知道的
优步漏洞影响了270万英国人
大众汽车启动了一个新的网络安全公司,以防止汽车黑客攻击
消费者身份管理将使业务受益
关键的英特尔安全补丁将慢速PC,服务器和Mac
东芝的新SSD线具有岩石底层定价
俄罗斯黑客据称瞄准世界反兴奋剂机构
三家苏格兰医院试验国家数字病理服务
Nvidia的新帕斯卡GPU可以给出聪明的答案
A.I.和机器人可以替代美国工作的6%到2021年
黑客在Def Con中发现了23个IOT设备的新漏洞
Facebook隐私课程行动前往欧洲的顶级法院 - 有点
五年将改变我们生活的五种技术
虚幻的网络旨在通过欺骗来减慢迅速的攻击者
Smartwatches很大,昂贵 - 和丑陋
菲利普·哈普菲利普·利普尔(Philip Hammond)在2017年预算中为Tech承诺超过500米
遥控安全模式攻击击败Windows 10 Pass-The-Hash防御
自动船 - 是的,船 - 2017年击中水
研究人员警告,黑客可以DDOS 911紧急电话服务
2017年十大网络犯罪故事
电缆和电信再次使用新的IoT网络竞争对手
北欧无现金社会前方的道路上的颠簸
尽管它裁员,UCAL学者将留在HCL板上
andromeda mastermind谢尔盖的jarets被判入狱,请监督
雅虎的“国家赞助”黑客的主张遇到怀疑论
SAP在印度打开Leonardo中心
运输研究人员获得2PB的种族对象存储
英特尔船舶399美元的航空板制作无人机,也是249美元的机器人套件
迪拜路和运输当局飞行员人工智能衡量客户幸福
澳大利亚广播公司受到数据泄露的影响
2018年北欧CIO的首要任务
哪种方式与窗户?以下是您的选择
2017年网络攻击推动了北欧的安全工作
Startups和Corporations Mingle在芬兰的泥泞的技术活动中
北安普顿大学推出基于应用的招股说明书
Google Fiber确认WebPass购买无线扩展到光纤网络
纠正熔融和幽灵的补丁系统,敦促ico
硬件制造商团结起来挑战英特尔与Gen-Z规范
SAP转向NTT将驱动程序数据添加到其连接的汽车分析系统
这款139美元的计算机可以运行Windows 10桌面
您的位置:首页 >政策法规 >

野外的代码来感染数百万个IOT设备进行攻击DDOS攻击

2021-07-23 13:44:13 [来源]:

哦,好吃,一个黑客倾倒的源代码,这可能有助于没有过度技术暴徒劫持物联网设备,以便推出跨越DDOS攻击。

mirai是恶意软件的名称,使IOT小工具不安全地进入僵尸网络。安全记者Brian Krebs,他在赫克福斯上发现了泄露的源代码,表示Mirai“通过不断扫描由出厂默认或硬编码的用户名和密码保护的IOT系统来扫描易受攻击的设备。”krebs,正如您可能知道的那样,一直是一个IoT僵尸网络的受害者,它推出了对他网站的录制DDOS攻击。

Plixer的IT和服务总监Thomas Pore,它使安全分析工具称为Mirai释放“一个有趣的扭曲”意味着“在其他地方绘制执法注意力”。该代码是向网络罪犯寻求进入DDOS作为服务的流行市场的礼物,看看谁控制弱势物联网设备,因为清楚地提交了这段代码的作者试图离开。“

Mirai可以做什么?佩戴说:

对源代码的审查显示Mirai用于雇用,概述用户跟踪支付和持续时间限制的数据库。Mirai能够多次攻击向量,包括但不限于UDP,DNS和HTTP泛滥,以及GRE IP和以太网泛滥。阀门源发动机(VSE)洪水也有一个选择,意味着使用阀门游戏引擎攻击游戏。解发侦听器对于TCP / 48101,管理员应该阻止或监视TCP / 48101上的流量,尽管作为新的变体弹出此,POP很可能会改变。在每天在线上网的新型设备,随时不再有可用机器人缺少。DDO的未来看起来可能会有点拥挤。

那么,参与DDOS攻击的恶意软件系带设备的人是什么?根据克雷布斯的说法,这是一个好消息/坏消息情景。

只需重新启动它们即可清理感染系统 - 从而从内存中擦除恶意代码。但专家说,对于弱势攻击系统,可以在重新启动的几分钟内重新感染易受攻击的System,这是如此多的扫描。只更改默认密码只能在重新启动时快速地保护它们。

Gartner预测今年将有64亿互联网连接的东西,到2020年。构成互联网的互联网的设备是众所错误的不安全,并且许多人(例如IP摄像机和DVR)使用弱默认密码以“用户友好”的名义使用弱默认密码。像路由器这样的其他设备可能具有硬编码密码。

您真正思考的安全性进入IoT设备,如牙刷,振动器,烤面包机,冰箱,洗衣机,芭比娃娃,智能蛋托盘,面部面具,厕所,灯泡或可穿戴物?确保他们不可否认,通常不是公司的首要任务,同时将其最新的IOT小工具赶到市场。

多年来,研究人员一直通过黑客垃圾盘IOT设备制定新闻。即使是第10届年度PWNIE奖也包括今年的垃圾攻击类别;奖励积分被授予“因为不必要地反对不必要的互联网启用事物”。“垃圾黑客不会消失,它还没有做很多事情来阻止公司用随意销售设备或没有安全性。

发现漏洞时,公司是否令人生意地创建补丁?如果是这样,消费者会知道并部署它以减轻问题,或者它是否留下了未被捕获?

现在,Mirai源代码可供任何人想要一个想要的IOT僵尸网络推出瘫痪的DDOS攻击,一些专家使情况变得相当令人沮丧。即使在释放代码之前,由摄像机和数字视频录像机组成的DDOS僵尸网络也能够发送超过1.5Tbps达到达到达到的流量。没有多少DDOS缓解提供者可以防止这种情况;如果他们可以,客户希望由于涉及攻击的成本,他们不会被删除。

斯蒂芬盖茨是Nsfocus的首席研究智能分析师,告诉该登记册,“很快我们可能会看到能够占据互联网的主要部分的DDOS攻击,并导致衰落,创造无法忍受的延迟,或使互联网无法使用。这是通过在第一位置使用IoT设备上的相同出厂默认密码,良好判断失败造成的抵押品损坏。“

Krebs建议客户会抱怨他们的ISPS关于缓慢的速度,感谢他们的网络上的所有带宽的网络。足够的投诉可能会通过使用BCP38网络安全标准过滤欺骗流量和“帮助减少弱势系统数量”来帮助将ISP推向正确的事情。

即使是释放Mirai进入狂野建议的ISP的黑客也是“清洁”他们的行为并关闭IoT Botnets。使用现在在公共领域提供的代码,因此任何暴徒都可以创建自己的军队黑客的IOT设备推出杀手DDOS攻击,让我们希望这是真的。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。