Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6599/botnet_of_things.jpg

Botnet of Things ‑ Új nagymenő a kiberháborúban

2016.09.29. 19.33
A múlthét folyamán a közismert hacker-újságíró, Brian Kerbs weboldalát ismeretlen elkövetők sikeresen túlterhelték egy elosztott túlterheléses támadással. Ez első olvasatra még nem is lenne nagy dolog, hiszen ilyen bárkivel előfordulhat, de az eset mögött egy olyan jelenség áll, amivel eddig még nem találkoztunk. A DDoS-támadást ugyanis nem zombi-számítógépekkel hajtották végre, hanem internetes kütyükből (Internet of Things, IoT) felépülő, mintegy 1,5 millió eszközből álló hálózattal.

A Level 3 Communications szerint a botnet többnyire internetre kötött kamerákból áll – a támadók ezen készülékek biztonsági és konfigurációs hiányosságait használták ki az eltérítéshez és a hálózat felépítéséhez. Az oldalt védő Akamai szerint a művelet során a hálózati forgalom esetenként a 665 Gbps-ot is elérte, amivel minden idők legnagyobb támadásává vált.

Dale Drew, a Level 3 Communications biztonsági vezetője szerint a botnet még most is támadja a weboldalt, körülbelül 1,2 millió eszközzel az 1,5 millióból. A kamerák többségét az amerikai DAHUA Technology gyártotta, a támadók pedig rájöttek, hogy a készülékek online elérhető kezelőfelületeinek bejelentkezőjében a cég egy olyan biztonsági hibát vétett, aminek kihasználásával átvehető a rajtuk futó Linux rendszer feletti irányítás.

Forrás: Motherboard, KerbsOnSecurity, Twitter