Tech reviews and news

Ar ļaunprātīgu programmatūru inficētas IoT ierīces, ko izmanto masveida DDOS uzbrukumā

Aug 05, 2021

Uzticamas Atsauksmes

0

click fraud protection

ATJAUNINĀJUMS 22/10: Tiek uzskatīts, ka lielais DDOS uzbrukums, kas piektdien iznīcināja daudzas vietnes, ir rezultāts tam, ka hakeri izmanto IoT ierīces, piemēram, tīmekļa kameras, lai pārpludinātu serverus ar pieprasījumiem.

Uzbrukuma mērķis bija DNS resursdators Dyn ar pārtraukumiem, kas atšķiras atkarībā no ģeogrāfiskās atrašanās vietas, sākot no ASV austrumiem un izplatoties Eiropā.

Sargs ziņojumi, hakeri "izmantoja simtiem tūkstošu ar internetu saistītas ierīces", kas bija inficēti ar ļaunprātīgu kodu.

Izmantojot šīs inficētās ierīces, lai piepludinātu Dyn serverus ar pieprasījumiem, hakeri varēja organizēt vienu no lielākajiem jebkad redzētajiem DDOS uzbrukumiem.

Kā ziņots, drošības pētnieki, kas strādā ar Dyn, ir atklājuši, ka daļa no ļaunprātīgās trafika nāk no tīmeklī iespējotu videonovērošanas kameru tīkla.

Šīs ierīces izgatavoja Ķīnas uzņēmums XiongMai Technologies, un tās tika savienotas tīklā, lai izveidotu tā saukto “robottīklu”, lai noņemtu Dyn serverus.

Kā ziņots, hakeri izmantoja ļaunprātīgas programmatūras programmu Mirai, lai apsardzes firmas Flashpoint videonovērošanas kameru tīklu pārvērstu pret Dyn.

3. līmenis paziņojumi emuāra ziņā šīs nedēļas sākumā brīdināja par iespējamo šāda veida uzbrukumu, kas tika novērots piektdien pēc Mirai avota koda noplūdes.

Kā paskaidroja uzņēmums: “Mirai mērķis ir IoT ierīces. Lielākā daļa šo robotu ir DVR (> 80%), pārējie ir maršrutētāji un citas dažādas ierīces, piemēram, IP kameras un Linux serveri.

“Nesen un bieži ieviešot jaunus Mirai variantus, mēs sagaidām, ka turpināsies DDoS aktivitāte no Mirai botnetiem. Šo robottīklu struktūra attīstās, kad dažādi īpašnieki pielāgo ļaunprogrammatūru. ”

Dins sacīja, ka uzbrukums tika “atrisināts” tieši pēc pulksten 18:00 pēc Ņujorkas laika, taču joprojām nav skaidrs, kurš ir atbildīgs par robottīklu un kāpēc uzbrukums tika veikts.

Tomēr šķiet, ka Wikileaks tvīts parāda, ka vainīgi bija tā atbalstītāji:

https://twitter.com/statuses/789574436219449345

Mēs informēsim jūs, tiklīdz būs pieejams vairāk.

ATJAUNINĀT 21/10: Darbības pārtraukumi turpinājās visu piektdienas vakaru, ietekmējot daudzas no tīmekļa lielākajām tirdzniecības vietām, tostarp patīk čivināt, Reddit, Netflix, Spotify, Soundcloud, New York Times un patiesi, tieši šis vietne.

Eksperti ir iesakot liela mēroga DDOS uzbrukumu, kas nojauca DNS resursdatoru Dyn, iespējams, veicināja ievainojamība lietu interneta ierīcēs.

Saskaņā ar kiberizlūkošanas firmas Flashpoint teikto, Mirai bāzētais robottīkls ir izmantots, lai sekotu IoT ierīcēm ar vājiem pieteikšanās akreditācijas datiem.

Faktiski tas ir novirzījis šos sīkrīkus pret tīmekli, izmantojot tos, lai pārpludinātu serverus ar pieprasījumiem.

Rakstīšanas laikā šķiet, ka viss ir atgriezies normālā stāvoklī (līdz ar to mūsu spēja atjaunināt šo stāstu). Mēs jūs informēsim.

Sākotnējais stāsts turpinās zemāk ...

Desmitiem vietņu, tostarp Twitter, Spotify un SoundCloud, šodien samazinājās, šķiet, kā rezultāts bija liels DDOS uzbrukums DNS resursdatora serveriem.

Hakeri tiek apgalvoti, ka šorīt DNS resursdatorā Dyn ir sākuši uzbrukumu, kas serverus pārpludina ar tūkstošiem pieprasījumu tos pārslogot un notriekt bezsaistē.

Lai gan joprojām nav skaidrs, vai uzbrukums ir vainojams pārtraukumā, kas, kā ziņots, ietekmēja Twitter, Etsy, SoundCloud, Spotify, Reddit un daudzi citi, šķiet, ļoti iespējams, ka abi ir saistīts.

Domēna vārdu serveri (DNS) apstrādā lietotāju pieprasījumus pāriet uz konkrētu vietni, nodrošinot jūs nonākat tur, kur jums vajadzētu atrasties - padarot neiespējamu vietnes apmeklēšanu, ja ir DNS resursdators uz leju.

Dažas, ja ne visas skartās vietnes ir atgriezušās tiešsaistē, vai dažiem lietotājiem tās atgriežas tiešsaistē, taču šķiet, ka problēma joprojām turpinās.

Dyn savā vietnē ievietoja sekojošo vietne: “Sākot no 2016. gada 21. oktobra līdz piektdienai plkst. 11.10 UTC, mēs sākām uzraudzīt un mazināt DDoS uzbrukumu mūsu Dyn Managed DNS infrastruktūrai.

“Šajā laikā dažiem klientiem var būt palielināta DNS vaicājumu aizture un aizkavēta zonu izplatīšana. Atjauninājumi tiks publicēti, tiklīdz informācija būs pieejama. ”

Hakeru ziņas ziņo, ka pārtraukums skar šādas vietnes:

- DYN

- čivināt

- Etsy

- Džitūbs

- skaņas mākonis

- pamanīt

- heroku

- pagerduty

- iepirkties

- domofons (lietotne, nevis galvenā lapa)

Dins sacīja, ka uzbrukums “galvenokārt ietekmē ASV austrumus un ietekmē pārvaldītos DNS klientus šajā reģionā. Mūsu inženieri turpina strādāt, lai mazinātu šo problēmu. ”

Stāsta attīstībā mums būs vēl vairāk, tāpēc sekojiet līdzi jaunumiem.

Skatieties Atsvaidzināt: labākās tehnoloģiju tenkas un atsauksmes katru nedēļu

Informējiet mūs, ja komentāros ir radušās problēmas.

Resident Evil Revelations apstiprināja PS4 un Xbox One

Pastāvīgo ļauno atklāsmes nāk pie PS4 un Xbox One vēlāk šogad, Capcom apstiprināja vakar čivināt....

Lasīt Vairāk

Liverpūles FC dramatiskā uzvara Eiropā sagrauj Adeles Twitter ierakstu

Liverpūles FC dramatiskā novēlotā uzvara ceturtdienas vakarā pār Dortmundes Borussia tagad ir vis...

Lasīt Vairāk

Google: bez Pixel vai Pixel XL aparatūras izmaiņām

Google saka, ka tā nav veikusi nekādas aparatūras izmaiņas Pikselis un Pixel XL viedtālruņi, dien...

Lasīt Vairāk

insta story