首頁 > 金融 > > 正文
2019-08-08 08:39

如果Reaper IoT僵尸網絡是定時炸彈目標是什么

IoT燃料僵尸網絡有點像黑客相當于自制炸彈。正如去年的Mirai僵尸網絡所說,它們相對簡單,但在利用分布式拒絕服務攻擊(DDoS)時會造成巨大損害。物聯網安全創業公司Armis的首席技術官Nadir Izrael表示,“DDoS可能是你手中可能做到的最簡單的事情。”

不過,雖然未來是能夠壓倒通過互聯網巨頭如亞馬遜,Twitter的,Netflix和其他的新物聯網的僵尸網絡,也就是通常所說收割機或IoTroop擁有的網絡,可能是強多少倍。早期的報告顯示僵尸網絡已經擊中了超過100萬個組織,并且超過200萬個IoT設備正在等待僵尸網絡的命令和控制服務器隊列。

“無論如何,200萬是一個驚人的數字,”Izrael說。“收割者不是唯一的僵尸網絡,但可能是迄今為止檢測到的最大的僵尸網絡。”

然而,目前尚不清楚如何使用僵尸網絡 - 它是否會被用來加劇DDoS攻擊,企業網絡監控或作為匿名網絡來幫助黑客隱藏自己的蹤跡。

RSA Security的總經理兼高級主管Peter Tran說,僵尸網絡的龐大規模證明了攻擊背后的黑客可能是一個協調的群體。雖然僵尸網絡以類似眾包的方式利用Mirai和其他惡意軟件來源的代碼,但其利用CVE-2017-8225等常見漏洞招募物聯網設備的方法既高效又靈活。

雖然網絡攻擊的歸因是非常困難的,但是收割者僵尸網絡代表了對Mirai的各種演變。它的作案手法更為復雜。它試圖利用IP攝像機,數字視頻錄像機和網絡視頻錄像機中不斷變化的漏洞列表,而不是簡單地尋找弱或默認的telnet密碼。

雖然僵尸網絡可能與Mirai的工作方式不同,但Reaper所針對的設備類型范圍相似。“DVR和IP攝像機不斷出現在僵尸網絡中的原因是它們需要直接的網絡訪問,而且它們通常運行一個非常古老的操作系統。它可能是Android的舊版本,但它主要是[過時的] Linux版本,“Izrael說。“你會驚訝于有多少來自知名制造商的設備正在運行古老的操作系統,而且他們很少(如果有的話)得到補丁。如果主流設備出現這種情況,您可以想象二線公司的DVR和IP攝像機會發生什么。“

碰巧許多受影響的設備在商業環境中使用。“這是一種誤解,這是一個消費者問題,”Izrael指出。

最終,收割者最令人擔憂的兩個方面是,它表明物聯網安全狀態自一年前Mirai襲擊時幾乎沒有變化,而且這種僵尸網絡很難被發現。“Mirai引發了關于[是否]組織的董事會級別討論甚至會知道他們的網絡設備之一是否被招募到僵尸網絡中,”Izrael說。“如果我告訴你組織中的智能恒溫器正在向云環境傳輸1 GB的數據,你會知道這是否正常嗎?大多數人不知道這是否是正常的操作。即使那些擁有足夠能力的整個安全團隊的公司仍然在努力解決這類問題。“

遗漏广西快乐10分走势图 配资炒股介绍 内蒙古11选5任三遗漏 体彩排列5杀号技巧 纳川股份股票 福利彩票3d开奖结果查询 海南4 1 河北快三技巧公式 网赌输了千万别想翻本 股票金融论坛 重庆欢乐生肖遗漏