剑客
关注科技互联网

周五的巨大的互联网中断,解释

小时昨天,大量的主要网站 — — 包括 Reddit、 Twitter 和亚马逊,更不用提多个 Vox 媒体网站 — — 被很多美国和欧洲部分地区无法访问。

你可能已经听说过,这是一次大规模的”拒绝服务”攻击,攻击者在那里洪水如此真实的人不能进去的假交通目标既定的惯例的结果。但在这里是什么不寻常是周五的攻击者并不集中在这些具体的网站,但在强啡肽,宁可帮助其他公司组织重新路由他们的网页流量。

并将添加到古怪︰ 您的家庭安全摄像机可能已负有部分责任。

安全专家布莱恩 · 克雷布斯已停运优秀细目在他网站上,但这里是最短的版本︰ 假的流量已从什么地方来。

根据几个保安公司,攻击者使用登记不安全物联网设备的恶意软件类型 — — 据报道,照相机和 Dvr 组件来自中国公司 XiongMai — — 要做他们的出价。这些设备,克雷布斯写道,可以变成僵尸军队即使他们的用户据说已设置一个自定义的密码,以保护他们︰

这是因为虽然很多这些设备允许用户更改默认用户名和密码随产品附带的基于 Web 的管理面板上,那些机器仍然可以通过更加隐晦,不太方便的通信服务称为”Telnet”和”SSH”。

Telnet 和 SSH 是通常通过命令提示符下的命令行、 基于文本的界面 (例如,在 Microsoft Windows 中,用户可以单击开始,并在目标主机中的搜索框类型”cmd.exe”以启动命令提示符,然后键入”telnet”达成一个用户名和密码提示)。

克雷布斯认为,这些不安全的设备不是固定的除非全球召回来防止连接到互联网。此警告之际,一天的馅 web 连接到各种各样的设备成本越来越便宜。

换句话说,除非 XiongMai (和别人的组件可能在这里故障) 步骤,这很可能再次发生。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址