与DDOS攻击有关的IOT BOTNET
安全研究人员已经发现了更强大的僵尸网络利用物联网(物联网)设备,以执行庞大分布的拒绝服务(DDOS)攻击。
根据第3级威胁研究实验室的研究人员称,这些DDOS Botnets背后的恶意软件在包括Lizkebab,Bashlite,Torlus和Gafgyt的许多名称中,包括Lizkebab,Bashlite,Torlus和Gafgyt。
Arbor网络研究人员的IOT Botnet的新闻仅次于两个月的时间,揭示了一个Lizardstresser僵尸网络使用IoT设备来推出巴西和美国的DDOS攻击。
通过使用默认密码的TargetIningiot设备,Botnet在Arbor研究人员表示,在没有任何形式的情况下,僵尸网络越来越大而在没有任何形式的情况下发射400GigBAB(Gbps)攻击。
攻击者只是使用他们感染的IOT设备可用的累积带宽。
研究人员表示,每个Lizhebab僵尸网络都能够通过扫描易受攻击的设备来启动强大的DDOS攻击并传播给新主机,以便安装恶意软件。
用于Telnet Serversand的机器人扫描端口尝试辐射用户名和密码以获得对设备的访问,或者攻击者使用外部扫描仪查找和收获新机器人。
他们说,第二种模型增加了各种各样的感染方法,包括安全壳(SSH)服务器上的Bruts-Forcing登录凭据,并利用其他服务中的已知安全弱点。
一旦攻击者获得了对设备的访问权限,他们只需尝试运行多个版本的恶意软件,最多可以为12个设备类型进行。
研究预期感染技术,扫描方法和整体复杂程度继续发展。
研究人员说,用于从安全摄像机收集视频的安全摄像机DVR(数字录像机)是来自安全摄像机的视频。
这些设备经常使用Telnet和启用Web接口的CONPD,并且许多人都留下了默认凭据的CONPD,使它们容易妥协。
研究人员说,大多数这些设备运行了一些版本的嵌入式Linux,当与流视频所需的带宽相结合时,该研究人员表示,为“有效”类DDOS机器人提供“强化”类。
3级观察到的大部分僵尸网络都使用Dahua技术公司制造的白色标记的DVRS和DVRS。
研究人员表示,他们已经提醒了大华技术了解这个问题,并指出这两种类型的DVR中有超过一百万的DVR,可以劫持在僵尸网络中。
研究人员表示,IoT设备的安全构成了重大威胁,他们呼吁这些设备的供应商来提高其安全性。
Corero Network Security的总监Sean Newman表示,Lizkebab IOT Botnet是如何利用邪恶的活动的易受攻击设备的集体功率的另一个例子。
“物联网的崛起以及与之相关的设备,使其在当今受过教育的攻击者方便,”他说。
纽曼说,IOT设备通常只有足够的处理能力来提供所需的功能,并在安全性之后,最佳且通常不存在的安全性。
“将这与之相结合的是,存在的访问控制密码通常留在其出厂默认值,或者用户选择使用蛮力技术易于破解的替代方案,那么此问题不会很快消失,”他说。
纽曼说,从DDOS防御的角度来看,纽曼的良好消息是,捍卫从数千个来源发送少量流量的体积攻击,与少量发送较大卷的少数来源,可以防止使用大部分相同的技术进行辩护。
在僵尸网络中使用物联网设备并不是新的,第3级研究人员说,但随着这些设备变得更加常见,他们希望这些类型的僵尸网络增加数量和功率。
“IoT市场的大部分包括非技术消费者,在这时,如果有的话,如果有的话,那么了解如何做出这些安全意识的变化,”Tripwire的软件开发工程师和安全研究员纳泰晤士说。
“这是一个”技术“的安全组件,它取决于制造商建立更多安全设备。例如,找到更好的“默认凭据”解决方案是很好的时间。换句话说,没有人应该是具有默认凭据的运输设备。“
泰晤士表示,设备制造商应考虑替换默认凭据模型的新方法。
但他认为,在长期以来,也必须解决安全的人类组成部分。“我们永远不会有一个每个人都是网络安全专家的社会,但我们目前的教育生态系统在网络安全方面失败了,”他说。
“作为一个社会,我们必须开始将网络安全知识基础知识整合在我们的教育系统中。即使我们可以解决网络安全的技术成分,我们的努力也会徒劳无功而不解决人类组成部分。“