剑客
关注科技互联网

内机起义︰ 如何拿下互联网部分的摄像机、 Dvr

欢迎到互联网的恶事。打乱了很多互联网 10 月 21 日的攻击仍旧被分开的调查人员,但证据迄今指向多个”僵尸网络”的互联网连接的小工具正在负责阻止访问 DNS 提供商 Dyn 的域名服务 (DNS) 基础设施。大多数的这些僵尸网络 — — 协调军队向其目标发送恶意网络通信量的受损设备 — — 受制于未来,为物联网 (物联网) 设备自传播的恶意软件。

但是,其他系统不匹配的签名未来也参与了对 Dyn 的协调一致的攻击。”我们相信,可能有一个或更多额外的僵尸网络参与了这些攻击,”戴尔 · 德鲁,Level 3 通信公司 CSO 告诉 Ars。”这可能意味着他们 ‘租’ 几种不同的僵尸网络,对一个特定的受害者,也受到多个其他网站发动攻击。

动机可能是讹诈,因为攻击者试图通过 Dyn 停止支付。德鲁警告说,攻击造成巨大的破坏,但是”可能会导致大的模仿性袭击和 [a] 更高的 [数目] 受害者付息 [这样} 就不会以同样的方式受到影响。它可能也是一个坏家伙使用多个僵尸网络,以更好地避免检测,因为他们不策划来源单一的僵尸网络攻击的信号。”

未来在以往的攻击发挥了更小的角色。它考虑到上月的扩展分布式拒绝服务 (DDoS) 攻击对网站的信息安全记者布莱恩 · 克雷布斯和更大的 DDoS 反对法国的云提供商 OVH。未来显然对 Dyn,显然控制机器人的多个组的攻击的明星。

但即使在强啡肽的攻击,一些未来感染设备被用于攻击另一个目标 — — 基础设施的一家游戏公司,佳佳尼克松,在保安公司闪点的安全研究部主任。的想法与别人有一些见解,这次袭击告诉 Ars 保密 — — 也指出了在索尼的 PlayStation 网络,使用强啡肽作为名称服务提供程序。

目前,尚不清楚袭击 Dyn 和索尼的游戏网络进行连接。与刑事调查正在进行,Dyn 发言人拒绝证实或否认,索尼也是一个目标。”我们继续密切合作,与执法界来确定在 DDoS 攻击上周五期间发生的事件的根本原因,”亚当库格林,公司通讯,Dyn 的主任告诉 Ars。”因为这是正在进行的调查,我们无法推测这些事件”。

不管其背后的原因,进一步对 Dyn 攻击演示数以百万计的保护不力的物联网设备潜在的破坏性力量。这些项目可以很容易变成攻击任何从个人网站到互联网的基础设施的核心部分的一个平台。未来已表明,它不会采取”零天”的 bug,使其发生;不能方便地固定的设备上,攻击者只需要执行不力安全。

从微型照相机,强大的僵尸网络成长

未来是几乎第一个物联网僵尸网络,成为头条新闻。在 2016 年 12 月,LizardSquad 的”应力”服务 — — 建立在妥协家用 Wi-fi 路由器 — — 宣布,它准备与圣诞节袭击的 PlayStation 网络和微软的 Xbox Live 服务业务。(服务最终被黑客本身。)未来在 620-千兆位每克雷布斯对安全和对 OVH 的 1.5 太比特每秒攻击第二次袭击中支持的角色,而这些攻击还利用 Bashlight,另一个 (大时) 物联网僵尸网络。一切都结束的时候,超过 3 万的互联网连接监控摄像机至 Dvr 参与 OVH 攻击。它持续了一个多星期。

有几件事,使未来从以前物联网僵尸网络中脱颖而出。首先,它的代码已经在互联网上公开发表。9 月 30 日之后的袭击 OVH 和克雷布斯,有人声称自己恶意软件的作者发表了僵尸网络、 指挥和控制 (C & C) 黑客论坛上的服务器代码。突然,任何人都可以访问它的配置和使用的分步说明。

内机起义︰ 如何拿下互联网部分的摄像机、 Dvr

开始它所有的黑客论坛帖子。

在加分的一面,发布的源代码给研究人员大量的洞察未来如何运作。不利的方面,但是,它使任何人可以编译代码并有权访问到互联网连接的服务器,以建立自己的僵尸网络。这个机会提供更为雄心勃勃的僵尸网络建设者行之有效的平台来改善。

未来的 C 和 C 的简单结构使缩放它起来相对简单。”我们注意到 Dyn 发作的事情之一是,C & C 域会改变它的地址,”尼克松解释说。”这样一来,C & C 网络可以分割其僵尸网络.”通过简单地改变一个 DNS 条目,攻击者可以使用相同的域来创建和同时运行多个单独的僵尸网络。

未来 bot 在创建时,它发送请求到域名服务为域配置由其创建者的”A”地址。一次,它有关联的互联网地址与”A”的地址,它锁定该 IP 地址。”当一个 C & C 服务器填满,[僵尸网络操作员] 可以只需更改 ‘A’ 同名,相关联的 IP 地址”尼克松解释说。新机器人将连接到新的地址,虽然老机器人继续与以前标记的服务器进行通信。

虽然这项计划可能导致问题的僵尸网络的弹性 — — 如果 C & C 服务器获取标识和其交通关闭,机器人失败 — — 它不是一个大的问题,为长期的僵尸网络。通过简单地重新发现易受攻击的设备很容易从另一台服务器重新建立僵尸网络。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址