Hackeri z tisícov routerov a kamier vytvorili desivý problém. Vynorila sa chyba, ktorú urobil ich výrobca
Bezpečnostní experti spoločnosti Akamai odhalili aktívne zneužívanie dvoch nových zero-day zraniteľností, ktoré orchestrujú routery a kamery do škodlivého botnetu na distribuované útoky typu DDoS (Distributed Denial-of-Service), informuje ArsTechnica.
Tieto zraniteľnosti, ktoré boli výrobcom a širšej bezpečnostnej komunite doteraz neznáme, umožňujú vzdialené spustenie škodlivého kódu, keď zariadenia používajú predvolené administratívne poverenia.
Zneužili najväčšiu výhodu dnešných technológií
Útočníci využívali tieto zero-day zraniteľnoti na kompromitáciu zariadení pomocou Mirai, výkonného softvéru s open-source zdrojovým kódom, ktorý transformuje routery, kamery a iné zariadenia internetu vecí (IoT) na botnet schopný vykonávať masívne útoky DDoS.
Jeden zero-day sa zameriava na sieťové videorekordéry, zatiaľ čo druhý ovplyvňuje bezdrôtový LAN router so zásuvkou určený na použitie v hoteloch a domácnostiach, ktorý vyrába bližšie nešpecifikovaný japonský výrobca.
Spoločnosť Akamai oznámila tieto zraniteľnosti výrobcom, pričom jeden z nich sa zaviazal, že na budúci mesiac vydá bezpečnostné záplaty. Konkrétne údaje o zariadeniach a výrobcoch sa však až do implementácie opráv nezverejňujú, aby sa zabránilo ich širšiemu zneužitiu.
Vyuzívajú vylepšenú verziu známeho programu
Útočníci využívajú techniku command injection, ktorá si vyžaduje autentifikáciu pomocou predvolených poverení v zraniteľnom zariadení.
Mirai, známy svojou úlohou pri najväčších útokoch DDoS, si prvýkrát získal pozornosť v roku 2016 a odvtedy sa vyvíjal. Súčasný variant, známy ako JenX, používa na pripojenie k serverom na riadenie a kontrolu príkazov menej doménových mien. Kód použitý pri útokoch nultého dňa má tiež takmer identické črty s útokmi DDoS zaznamenanými v máji tohto roku na ruské médiá, poznámenáva Akamai vo svojom náleze.

Spoločnosť Akamai tiež zverejnila indikátory kompromitácie, ktoré majú pomôcť identifikovať potenciálne ciele, a zdôraznila naliehavosť toho, aby používatelia aktualizovali predvolené prihlasovacie údaje a boli informovaní o bezpečnostných záplatách. Zverejnené indikátory sú nájdeš priamo na webe spoločnosti.
Hoci sa situácia aktívne monitoruje, identita zraniteľných zariadení a výrobcov zostáva nezverejnená, čo poukazuje na pretrvávajúcu výzvu pri zabezpečovaní zariadení internetu vecí pred vznikajúcimi hrozbami.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Odhaľuje rakovinu a diktuje, čo si kúpiš. Neuveriteľné veci, ktoré už dnes robí AI

Ľudia sa spoja s AI a prestanú starnúť. Legendárny vedec odhalil, čo sa stane v blízkej budúcnosti

Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil

Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030

Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
NAJČÍTANEJŠIE ZO STARTITUP

Sieť predajní dm sťahuje z predaja nebezpečný produkt. Môže obsahovať kvasinky a plesne

Obchody masívne sťahujú „nebezpečnú potravinu“ z Poľska. Hrozí ťažká otrava

Zabudni na kódovanie AI: Podľa Marka Cubana budú firmy platiť zlatom ľuďom s touto jednou schopnosťou

Poznáme najlepšiu destináciu Európy za rok 2025: Je vzdialená len 3 hodiny od Slovenska

Kruháč, ktorý vedie „nikam“ za 1,27 milióna eur: Stal sa symbolom byrokratického fiaska, na železnicu čaká 4 roky
- 24 hod
- 48 hod
- 7 dní
-
- Sovieti mali v rukách väčší klenot ako Concorde, no bol úplnou nočnou morou
- Najväčšia udalosť od Game of Thrones. Nové sci-fi ukazuje znepokojivú víziu budúcnosti
- Súbor Predátorov aj prepojenie na Votrelca. Pokračovanie ikonickej sci-fi série dostalo finálnu ukážku (VIDEO)
- Obrovská nehoda vo vesmíre vydesila vedcov. Zachytili extrémnu zvukovú bombu, toto ju spôsobilo
- Čína prepisuje pravidlá IT sveta. Pod morom spustila veterné dátové centrum
-
- 11 minút mu tlieskali v stoji. Netflix práve predstavil jeden zo svojich najlepších filmov
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
- Celý život nás klamú. Powerbanky sú špinavý biznis, toto ti výrobcovia nikdy nepovedia
- Záhadný kameň v Egypte nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté 5000 rokov
- Plán na večer je jasný. Najlepšie hodnotený horor 2025 dorazil na známu službu aj s dabingom
-
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Máš doma staré mobily? Nevyhadzuj ich, obľúbený operátor ti za každý jeden dá až 100 GB dát
- Celý život nás klamú. Powerbanky sú špinavý biznis, toto ti výrobcovia nikdy nepovedia
- 11 minút mu tlieskali v stoji. Netflix práve predstavil jeden zo svojich najlepších filmov
Elektromobilita rozdelila Európu na dve časti. Osud spaľovákov má v rukách jeden štát
Prevádzkovatelia spochybňujú plán vlády. Žiadajú predĺžiť využívanie jadrovej energie
Predbehol angličtinu a rozumejú mu aj Slováci. Sused Slovenska má najpresnejší jazyk pre komunikáciu s AI
Trump vyslal jasný odkaz. Severnú Kóreu označil za „akýsi jadrový štát“
Kritici sa chytajú za hlavu: 60 krajín OSN podpísalo kontroverznú kyber dohodu, navrhli ju Rusi
NAJČÍTANEJŠIE ZO STARTITUP

Sieť predajní dm sťahuje z predaja nebezpečný produkt. Môže obsahovať kvasinky a plesne

Obchody masívne sťahujú „nebezpečnú potravinu“ z Poľska. Hrozí ťažká otrava

Zabudni na kódovanie AI: Podľa Marka Cubana budú firmy platiť zlatom ľuďom s touto jednou schopnosťou

Poznáme najlepšiu destináciu Európy za rok 2025: Je vzdialená len 3 hodiny od Slovenska

