Hackeri z tisícov routerov a kamier vytvorili desivý problém. Vynorila sa chyba, ktorú urobil ich výrobca
Bezpečnostní experti spoločnosti Akamai odhalili aktívne zneužívanie dvoch nových zero-day zraniteľností, ktoré orchestrujú routery a kamery do škodlivého botnetu na distribuované útoky typu DDoS (Distributed Denial-of-Service), informuje ArsTechnica.
Tieto zraniteľnosti, ktoré boli výrobcom a širšej bezpečnostnej komunite doteraz neznáme, umožňujú vzdialené spustenie škodlivého kódu, keď zariadenia používajú predvolené administratívne poverenia.
Zneužili najväčšiu výhodu dnešných technológií
Útočníci využívali tieto zero-day zraniteľnoti na kompromitáciu zariadení pomocou Mirai, výkonného softvéru s open-source zdrojovým kódom, ktorý transformuje routery, kamery a iné zariadenia internetu vecí (IoT) na botnet schopný vykonávať masívne útoky DDoS.
Jeden zero-day sa zameriava na sieťové videorekordéry, zatiaľ čo druhý ovplyvňuje bezdrôtový LAN router so zásuvkou určený na použitie v hoteloch a domácnostiach, ktorý vyrába bližšie nešpecifikovaný japonský výrobca.
Spoločnosť Akamai oznámila tieto zraniteľnosti výrobcom, pričom jeden z nich sa zaviazal, že na budúci mesiac vydá bezpečnostné záplaty. Konkrétne údaje o zariadeniach a výrobcoch sa však až do implementácie opráv nezverejňujú, aby sa zabránilo ich širšiemu zneužitiu.
Vyuzívajú vylepšenú verziu známeho programu
Útočníci využívajú techniku command injection, ktorá si vyžaduje autentifikáciu pomocou predvolených poverení v zraniteľnom zariadení.
Mirai, známy svojou úlohou pri najväčších útokoch DDoS, si prvýkrát získal pozornosť v roku 2016 a odvtedy sa vyvíjal. Súčasný variant, známy ako JenX, používa na pripojenie k serverom na riadenie a kontrolu príkazov menej doménových mien. Kód použitý pri útokoch nultého dňa má tiež takmer identické črty s útokmi DDoS zaznamenanými v máji tohto roku na ruské médiá, poznámenáva Akamai vo svojom náleze.
Spoločnosť Akamai tiež zverejnila indikátory kompromitácie, ktoré majú pomôcť identifikovať potenciálne ciele, a zdôraznila naliehavosť toho, aby používatelia aktualizovali predvolené prihlasovacie údaje a boli informovaní o bezpečnostných záplatách. Zverejnené indikátory sú nájdeš priamo na webe spoločnosti.
Hoci sa situácia aktívne monitoruje, identita zraniteľných zariadení a výrobcov zostáva nezverejnená, čo poukazuje na pretrvávajúcu výzvu pri zabezpečovaní zariadení internetu vecí pred vznikajúcimi hrozbami.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
Aj doma ťa sledujú. 10 najväčších digitálnych hrozieb, ktoré máš doma (a netušíš o nich)
Netušil si, že toto dokáže. TOP 10 tajných funkcií Windowsu, ktoré zmenia, ako používaš PC
Toto už dávno nemáš robiť. 10 najväčších chýb, ktoré Slováci stále robia na svojom PC a mobile
Slováci žili roky v klame. Režim Inkognito nie je vôbec neviditeľný, slúži hlavne na jednu vec
NAJČÍTANEJŠIE ZO STARTITUP
Jedna z najväčších zmien v histórii Ryanairu: Od novembra zavádza povinnosť, ktorá ovplyvní všetkých
Tichý zabijak v tvojej špajzi: Vedci odhalili príchute, farbivá a sladidlá, ktoré ohrozujú dlhovekosť
Vo veku 92 rokov zomrel popredný ruský skladateľ. Svetu daroval „Carmen“ či „Annu Kareninovú“
Putinova „zombie loď“ vyplávala na more: Stála 4,6 miliárdy eur, relikt čias studenej vojny nesie 174 rakiet
Každý druhý človek bude do roku 2050 krátkozraký, tvrdia vedci. Jednoduchá zmena v jedálničku ťa môže zachrániť
- 24 hod
- 48 hod
- 7 dní
-
- Ničia planétu a zarábajú miliardy. Nové dáta odhalili najväčších vinníkov klimatickej krízy
- Už žiadne pokuty, rovno ti vezmú auto. Susedná krajina spustila extrémne prísny zákon
- Neuveriteľný rekord padol. Netflix má nového filmového kráľa, ktorý zatienil aj hollywoodske trháky
- Slovákov odpočúvajú, ani o tom nevedia. Takto zistíš, či sa to týka aj tvojho mobilu
- Posledný argument odporcov skončil. Najväčší mýtus o elektromobiloch bol jedno veľké klamsto
-
- Ničia planétu a zarábajú miliardy. Nové dáta odhalili najväčších vinníkov klimatickej krízy
- Už žiadne pokuty, rovno ti vezmú auto. Susedná krajina spustila extrémne prísny zákon
- Jeden z najlepších akčných filmov roku 2025 práve dorazil online. Ponúka ho jediná služba
- Slovákov odpočúvajú, ani o tom nevedia. Takto zistíš, či sa to týka aj tvojho mobilu
- Posledný argument odporcov skončil. Najväčší mýtus o elektromobiloch bol jedno veľké klamsto
-
- Sankcie im zlomili väz. Rusko môže prísť o dôležitú zbraň, kľúčový výrobca je na pokraji bankrotu
- Derú sa do popredia svetovej ekonomiky. Veľmoc našla nálezisko so 100 miliónov tonami ropy
- Ničia planétu a zarábajú miliardy. Nové dáta odhalili najväčších vinníkov klimatickej krízy
- Slováci žili roky v klame. Režim Inkognito nie je vôbec neviditeľný, slúži hlavne na jednu vec
- Už žiadne pokuty, rovno ti vezmú auto. Susedná krajina spustila extrémne prísny zákon
POZOR: Obľúbeného AI chatbota zneužili podvodníci a od ľudí žiadajú obrovské sumy
Rusko zatlačili k zúfalému kroku. Benzínová kríza je na spadnutie, ceny palív lámu rekordy
Brusel riskuje všetko. EÚ hrozí strata vplyvu v kľúčovom rozhodovaní o budúcnosti planéty
Obrovský asteroid môže naraziť do Mesiaca. Zem čaká najväčší vesmírny dážď za 5 000 rokov
Ázijská mocnosť si zahráva s ohňom. Chce extrémne zvýšiť produkciu kľúčovej veci na vývoj AI
NAJČÍTANEJŠIE ZO STARTITUP