Специалисти алармираха за появата на нов IoT ботнет
Разработчици от фирмите, доставящи услуги за осведомителна сигурност Check Point и Qihoo 360 са се натъкнали на нов ботнет от свързани устройства, който има капацитета да засенчи Mirai – мощната опасност отпреди година, прекъснала достъпа до доста уеб сайтове за източия бряг на Съединени американски щати и елементи от Европа. Вероятно си спомняте, че през предходната година, офанзива към мрежата на един от най-големите DNS снабдители в света беше подложена на масирана офанзива от IoT устройства от целия свят, което прекъсна свързването към голям брой интернет страници. Сега обаче идва Reaper.
Разликата му с Mirai е, че с изключение на общоприетия вектор за компрометиране на устройствата и впрягането им в мрежа – възползването от фабрични настройки и пароли, Reaper сполучливо търси и намира към този момент известни уязвимости в устройствата, чрез които се популяризира, зомбирайки спомагателен брой системи. Появила се през септември, двете компании настояват, че милиони са инфектираните устройства. Те предизвестяват, че въпреки и към момента да няма индикации за това, скоро Reaper може да бъде впрегнат за офанзива.
Специалистите са записали сполучливи офанзиви към рутери, наблюдателни камери и различен вид IoT устройства от компании, като D-Link, Netgear, Linksys, Vacron, GoAhead, AVTech и други Макар и фирмите да са издали към този момент кръпки за уязвимостите, които се експлоатират от Reaper (или Troop), обстоятелствата демонстрират, че доста от фирмите и обособените притежатели на сходни устройства рядко постановат тези обновления. Qihoo предават, че въпреки и единствено към 10 хиляди устройства да споделят с контролните сървъри на нарушителите, които реализират инфектирането им, милиони са към този момент компрометираните и чакат указания. Check Point, от своя страна, разгласява лист със засегнатите устройства и предлагат налагането на издаваните за устройствата им пачове.
Разликата му с Mirai е, че с изключение на общоприетия вектор за компрометиране на устройствата и впрягането им в мрежа – възползването от фабрични настройки и пароли, Reaper сполучливо търси и намира към този момент известни уязвимости в устройствата, чрез които се популяризира, зомбирайки спомагателен брой системи. Появила се през септември, двете компании настояват, че милиони са инфектираните устройства. Те предизвестяват, че въпреки и към момента да няма индикации за това, скоро Reaper може да бъде впрегнат за офанзива.
Специалистите са записали сполучливи офанзиви към рутери, наблюдателни камери и различен вид IoT устройства от компании, като D-Link, Netgear, Linksys, Vacron, GoAhead, AVTech и други Макар и фирмите да са издали към този момент кръпки за уязвимостите, които се експлоатират от Reaper (или Troop), обстоятелствата демонстрират, че доста от фирмите и обособените притежатели на сходни устройства рядко постановат тези обновления. Qihoo предават, че въпреки и единствено към 10 хиляди устройства да споделят с контролните сървъри на нарушителите, които реализират инфектирането им, милиони са към този момент компрометираните и чакат указания. Check Point, от своя страна, разгласява лист със засегнатите устройства и предлагат налагането на издаваните за устройствата им пачове.
Източник: kaldata.com
КОМЕНТАРИ