BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

不安全的物联网设备被“黑”导致互联网大范围故障

| 作者 Sergio De Simone 关注 17 他的粉丝 ,译者 大愚若智 关注 9 他的粉丝 发布于 2016年10月27日. 估计阅读时间: 2 分钟 | QCon上海2018 关注大数据平台技术选型、搭建、系统迁移和优化的经验。

为Twitter、Reddit、PayPal,以及大量其他网站提供核心服务的Dyn公司经常遭遇DDoS攻击,最新一次攻击在2016年10月21日协调世界时(UTC)早11点至晚6点造成了重大的互联网服务中断。根据安全公司Flashpoint的介绍,此次攻击至少在部分程度上利用了被黑的物联网设备。

安全专家Brian Krebs引用了Flashpoint安全研究总监Allison Nixon说法,认为至少一部分攻击是通过基于Mirai的僵尸网络发布的,这一假设也得到了Level 3首席安全官Dale Drew的支持

Mirai是一种恶意软件,就在攻击Dyn前一个月曾被用于针对Krebs网站发起620Gbps的DDoS攻击。Mirai会通过暴力方式利用弱密码试图感染物联网设备,其创造者已在本月初将其开源对Mirai源代码的分析发现该软件的僵尸部分使用C语言编写,命令与控制部分使用Go编写。此外该软件针对不同制造商的设备所用的密码字典,以及忽略的IP地址范围列表均已公开。有趣的是,一旦Mirai劫持了设备,会试图清除设备上可能运行的其他恶意软件,这是为了实现设备攻击潜力的最大化,并防止自己可能被其他恶意软件清除。

根据Nixon的介绍,攻击Dyn的僵尸网络中至少有一个主要由被攻陷的数字视频录像机和摄像头组成,这些设备均由中国OEM厂商雄迈科技(XiongMai Technologies)制造。目前尚不确定是否有其他僵尸网络参与了此次攻击。

Mirai的问题之一在于,用户通常并不知道自己的物联网设备上运行着SSH和Telnet服务。此外CERT协调中心的资深漏洞分析师Will Dormann发现,很多供应商的设计使得用户无法轻易更改设备密码。这意味着在全球范围内召回这些不安全的设备之前,可能会有数百万设备被滥用并发起类似的攻击。

查看英文原文:Insecure IoT Devices were Hacked in Major Internet Outage

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT