Hackeri z tisícov routerov a kamier vytvorili desivý problém. Vynorila sa chyba, ktorú urobil ich výrobca
Bezpečnostní experti spoločnosti Akamai odhalili aktívne zneužívanie dvoch nových zero-day zraniteľností, ktoré orchestrujú routery a kamery do škodlivého botnetu na distribuované útoky typu DDoS (Distributed Denial-of-Service), informuje ArsTechnica.
Tieto zraniteľnosti, ktoré boli výrobcom a širšej bezpečnostnej komunite doteraz neznáme, umožňujú vzdialené spustenie škodlivého kódu, keď zariadenia používajú predvolené administratívne poverenia.
Zneužili najväčšiu výhodu dnešných technológií
Útočníci využívali tieto zero-day zraniteľnoti na kompromitáciu zariadení pomocou Mirai, výkonného softvéru s open-source zdrojovým kódom, ktorý transformuje routery, kamery a iné zariadenia internetu vecí (IoT) na botnet schopný vykonávať masívne útoky DDoS.
Jeden zero-day sa zameriava na sieťové videorekordéry, zatiaľ čo druhý ovplyvňuje bezdrôtový LAN router so zásuvkou určený na použitie v hoteloch a domácnostiach, ktorý vyrába bližšie nešpecifikovaný japonský výrobca.
Spoločnosť Akamai oznámila tieto zraniteľnosti výrobcom, pričom jeden z nich sa zaviazal, že na budúci mesiac vydá bezpečnostné záplaty. Konkrétne údaje o zariadeniach a výrobcoch sa však až do implementácie opráv nezverejňujú, aby sa zabránilo ich širšiemu zneužitiu.
Vyuzívajú vylepšenú verziu známeho programu
Útočníci využívajú techniku command injection, ktorá si vyžaduje autentifikáciu pomocou predvolených poverení v zraniteľnom zariadení.
Mirai, známy svojou úlohou pri najväčších útokoch DDoS, si prvýkrát získal pozornosť v roku 2016 a odvtedy sa vyvíjal. Súčasný variant, známy ako JenX, používa na pripojenie k serverom na riadenie a kontrolu príkazov menej doménových mien. Kód použitý pri útokoch nultého dňa má tiež takmer identické črty s útokmi DDoS zaznamenanými v máji tohto roku na ruské médiá, poznámenáva Akamai vo svojom náleze.
Spoločnosť Akamai tiež zverejnila indikátory kompromitácie, ktoré majú pomôcť identifikovať potenciálne ciele, a zdôraznila naliehavosť toho, aby používatelia aktualizovali predvolené prihlasovacie údaje a boli informovaní o bezpečnostných záplatách. Zverejnené indikátory sú nájdeš priamo na webe spoločnosti.
Hoci sa situácia aktívne monitoruje, identita zraniteľných zariadení a výrobcov zostáva nezverejnená, čo poukazuje na pretrvávajúcu výzvu pri zabezpečovaní zariadení internetu vecí pred vznikajúcimi hrozbami.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
AI sa obrátila proti nám. Hackeri stvorili dvojča ChatGPT, ktoré ťa pripraví o všetko
Svetový blackout sa zhoršuje: Výpadok hlásia aj veľké firmy na Slovensku, neďaleké letiská kolabujú
Pozor: Slovákov oberú o prácu aj peniaze. Experti odhalili mrazivý podvod
Najväčší únik v histórii internetu: Zverejnili heslá Slovákov, môžeš prísť o všetko
Z dovolenky nočná mora: Obľúbená appka Slovákov ťa môže pripraviť o všetko
- 24 hod
- 48 hod
- 7 dní
-
- Bezkontaktné platby končia pre tisíce Slovákov. Ak používaš túto službu, môžeš sa rozlúčiť (+ako to obísť)
- V sekunde zničí úplne všetko. Prvý test najhrozivejšej zbrane súčasnosti je obrovský úspech
- Závidí ju aj SpaceX. Prelomová raketa Európy oslavuje obrovský úspech, zaplatila ale najvyššiu cenu
- Najnovšia Tesla prevráti svet naruby. Musk vymyslel niečo, čo zmení dopravu na nepoznanie
- Vedci ostali zhrození, čakali ho oveľa neskôr. Slnko nečakane spustilo ničivý proces
-
- Bezkontaktné platby končia pre tisíce Slovákov. Ak používaš túto službu, môžeš sa rozlúčiť (+ako to obísť)
- V sekunde zničí úplne všetko. Prvý test najhrozivejšej zbrane súčasnosti je obrovský úspech
- Závidí ju aj SpaceX. Prelomová raketa Európy oslavuje obrovský úspech, zaplatila ale najvyššiu cenu
- Najnovšia Tesla prevráti svet naruby. Musk vymyslel niečo, čo zmení dopravu na nepoznanie
- Vedci ostali zhrození, čakali ho oveľa neskôr. Slnko nečakane spustilo ničivý proces
-
- EÚ pobúrila Slovákov: Za tankovanie a kúrenie si priplatíme stovky eur. Toto je dôvod
- Bezkontaktné platby končia pre tisíce Slovákov. Ak používaš túto službu, môžeš sa rozlúčiť (+ako to obísť)
- Vedci ostali zhrození, čakali ho oveľa neskôr. Slnko nečakane spustilo ničivý proces
- F-16 sú proti ním hračky. Európa dostane stíhačky s lasermi, ktoré nič nezastaví
- Vedci ostali v nemom úžase. Merkúr v sebe ukrýva poklad za bilióny eur
Veľký operátor prekvapil Slovákov: Rozdáva najlepšie filmy a seriály úplne zadarmo (+návod)
Mercedes-Benz zaznamenal nižší zisk kvôli nízkemu dopytu v Číne
Ľudstvo postihla ďalšia epidémia. Tajomník OSN varoval svet pred „šialeným“ aktom
Ďalší bizarný krok Ruska. V krajine úmyselne spomalia YouTube, takýto je dôvod
Fantastická správa pre vodičov. Ceny pohonných hmôt dosiahli minimum, jeden fakt nepoteší
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené