Hackeri z tisícov routerov a kamier vytvorili desivý problém. Vynorila sa chyba, ktorú urobil ich výrobca
Bezpečnostní experti spoločnosti Akamai odhalili aktívne zneužívanie dvoch nových zero-day zraniteľností, ktoré orchestrujú routery a kamery do škodlivého botnetu na distribuované útoky typu DDoS (Distributed Denial-of-Service), informuje ArsTechnica.
Tieto zraniteľnosti, ktoré boli výrobcom a širšej bezpečnostnej komunite doteraz neznáme, umožňujú vzdialené spustenie škodlivého kódu, keď zariadenia používajú predvolené administratívne poverenia.
Zneužili najväčšiu výhodu dnešných technológií
Útočníci využívali tieto zero-day zraniteľnoti na kompromitáciu zariadení pomocou Mirai, výkonného softvéru s open-source zdrojovým kódom, ktorý transformuje routery, kamery a iné zariadenia internetu vecí (IoT) na botnet schopný vykonávať masívne útoky DDoS.
Jeden zero-day sa zameriava na sieťové videorekordéry, zatiaľ čo druhý ovplyvňuje bezdrôtový LAN router so zásuvkou určený na použitie v hoteloch a domácnostiach, ktorý vyrába bližšie nešpecifikovaný japonský výrobca.
Spoločnosť Akamai oznámila tieto zraniteľnosti výrobcom, pričom jeden z nich sa zaviazal, že na budúci mesiac vydá bezpečnostné záplaty. Konkrétne údaje o zariadeniach a výrobcoch sa však až do implementácie opráv nezverejňujú, aby sa zabránilo ich širšiemu zneužitiu.
Vyuzívajú vylepšenú verziu známeho programu
Útočníci využívajú techniku command injection, ktorá si vyžaduje autentifikáciu pomocou predvolených poverení v zraniteľnom zariadení.
Mirai, známy svojou úlohou pri najväčších útokoch DDoS, si prvýkrát získal pozornosť v roku 2016 a odvtedy sa vyvíjal. Súčasný variant, známy ako JenX, používa na pripojenie k serverom na riadenie a kontrolu príkazov menej doménových mien. Kód použitý pri útokoch nultého dňa má tiež takmer identické črty s útokmi DDoS zaznamenanými v máji tohto roku na ruské médiá, poznámenáva Akamai vo svojom náleze.
Spoločnosť Akamai tiež zverejnila indikátory kompromitácie, ktoré majú pomôcť identifikovať potenciálne ciele, a zdôraznila naliehavosť toho, aby používatelia aktualizovali predvolené prihlasovacie údaje a boli informovaní o bezpečnostných záplatách. Zverejnené indikátory sú nájdeš priamo na webe spoločnosti.
Hoci sa situácia aktívne monitoruje, identita zraniteľných zariadení a výrobcov zostáva nezverejnená, čo poukazuje na pretrvávajúcu výzvu pri zabezpečovaní zariadení internetu vecí pred vznikajúcimi hrozbami.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Dokáže vidieť, počuť aj rozprávať. Spustili novú umelú inteligenciu, ktorá je až 5-násobne lepšia
PRIPOMIENKA Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
Obrovský zvrat v zákaze obľúbenej sociálnej siete. Vraj porušuje ľudské práva
Banky bijú na poplach. Nový podvod sa snaží obrať Slovákov o milióny eur
Slováci našli nový spôsob, ako „expresne zbohatnúť”. Netušia, že ich pripraví o všetko
- 24 hod
- 48 hod
- 7 dní
-
- Mal to byť seriál roka, nakoniec bojoval o prežitie. Netflix rozhodol o budúcnosti svojho sci-fi
- Dal do neho 120 miliónov z vlastného vrecka a natáčal ho 40 rokov. Nesfilmovateľné sci-fi dostalo nový trailer
- Vyriešili najväčší problém elektromobilov. Vďaka tejto technológii ľudstvo navždy zabudne na spaľováky
- Ani helikoptéra, ani lietadlo. Airbus skrížil koncepcie a stvoril lietajúce monštrum
- Na Mars prídeme za pár sekúnd. Warpový pohon je reálny, hlásia vedci
-
- Dal do neho 120 miliónov z vlastného vrecka a natáčal ho 40 rokov. Nesfilmovateľné sci-fi dostalo nový trailer
- Na Mars prídeme za pár sekúnd. Warpový pohon je reálny, hlásia vedci
- Veľký test spoľahlivosti áut: Miláčik Slovákov pohorel, najlepšie dopadla prekvapivá značka
- Fantasy šialenstvo dorazilo. Rod Draka vysmial v novom traileri aj Pána Prsteňov
- Výbuch tejto hviezdy trvá už 88 rokov. Vedci konečne odhalili, čo za tým stojí
-
- Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
- Na Mars prídeme za pár sekúnd. Warpový pohon je reálny, hlásia vedci
- Prišla spása spaľovákov. Nový diesel má extrémnu efektivitu a spotrebu, ktorá prekoná aj elektromobil
- Veľký test spoľahlivosti áut: Miláčik Slovákov pohorel, najlepšie dopadla prekvapivá značka
- To nemôžu myslieť vážne. Veľmoc chce zaviesť 100 % daň na čínske elektromobily
Čína začne z komerčnými vesmírnymi letmi do pár rokov, toto je ich plán
Aktuálne: Unikla prvá fotka nového Zaklínača, takto vyzerá náhrada Henry Cavilla
Výdrž batérií už nebude problém. Táto technológia zmení elektromobily
Prehľad výbuchov vesmírnych telies v atmosfére a ich dopadov na Zem
Americká Meta čelí vyšetrovaniu zo strany EÚ kvôli návykovým algoritmom
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené