Hackeri z tisícov routerov a kamier vytvorili desivý problém. Vynorila sa chyba, ktorú urobil ich výrobca
Bezpečnostní experti spoločnosti Akamai odhalili aktívne zneužívanie dvoch nových zero-day zraniteľností, ktoré orchestrujú routery a kamery do škodlivého botnetu na distribuované útoky typu DDoS (Distributed Denial-of-Service), informuje ArsTechnica.
Tieto zraniteľnosti, ktoré boli výrobcom a širšej bezpečnostnej komunite doteraz neznáme, umožňujú vzdialené spustenie škodlivého kódu, keď zariadenia používajú predvolené administratívne poverenia.
Zneužili najväčšiu výhodu dnešných technológií
Útočníci využívali tieto zero-day zraniteľnoti na kompromitáciu zariadení pomocou Mirai, výkonného softvéru s open-source zdrojovým kódom, ktorý transformuje routery, kamery a iné zariadenia internetu vecí (IoT) na botnet schopný vykonávať masívne útoky DDoS.
Jeden zero-day sa zameriava na sieťové videorekordéry, zatiaľ čo druhý ovplyvňuje bezdrôtový LAN router so zásuvkou určený na použitie v hoteloch a domácnostiach, ktorý vyrába bližšie nešpecifikovaný japonský výrobca.
Spoločnosť Akamai oznámila tieto zraniteľnosti výrobcom, pričom jeden z nich sa zaviazal, že na budúci mesiac vydá bezpečnostné záplaty. Konkrétne údaje o zariadeniach a výrobcoch sa však až do implementácie opráv nezverejňujú, aby sa zabránilo ich širšiemu zneužitiu.
Vyuzívajú vylepšenú verziu známeho programu
Útočníci využívajú techniku command injection, ktorá si vyžaduje autentifikáciu pomocou predvolených poverení v zraniteľnom zariadení.
Mirai, známy svojou úlohou pri najväčších útokoch DDoS, si prvýkrát získal pozornosť v roku 2016 a odvtedy sa vyvíjal. Súčasný variant, známy ako JenX, používa na pripojenie k serverom na riadenie a kontrolu príkazov menej doménových mien. Kód použitý pri útokoch nultého dňa má tiež takmer identické črty s útokmi DDoS zaznamenanými v máji tohto roku na ruské médiá, poznámenáva Akamai vo svojom náleze.
Spoločnosť Akamai tiež zverejnila indikátory kompromitácie, ktoré majú pomôcť identifikovať potenciálne ciele, a zdôraznila naliehavosť toho, aby používatelia aktualizovali predvolené prihlasovacie údaje a boli informovaní o bezpečnostných záplatách. Zverejnené indikátory sú nájdeš priamo na webe spoločnosti.
Hoci sa situácia aktívne monitoruje, identita zraniteľných zariadení a výrobcov zostáva nezverejnená, čo poukazuje na pretrvávajúcu výzvu pri zabezpečovaní zariadení internetu vecí pred vznikajúcimi hrozbami.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Aj ty vieš zistiť, či ťa niekto špehuje cez smartfón. Vďaka týmto jednoduchým tipom
- 24 hod
- 48 hod
- 7 dní
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Má 1900 koní a prekoná aj monopost F1. Slávna talianska automobilka začala predávať brutálny elektromobil
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
Podľa novej štúdie môže pacientom s Alzheimerom pomôcť rapamycín
Batman sa vracia na nečakanej platforme. Sleduj temný trailer
Ruský plynárenský koncern Gazprom sa vlani prepadol do straty
Slováci sa zbierajú pre Machalu: Chcú ho poslať do vesmíru, aby skontroloval, či je Zem guľatá
Vo Francúzsku vznikne komisia na vyšetrenie sexuálneho násilia vo filmoch
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené