你還記得上週五的 DDoS 物聯攻擊事件 嗎?現在有更糟的消息傳出。物聯網攻擊的資訊已經在黑市上兜售,未來攻擊可能會更頻繁。
近期美國包括 AWS、Twitter、Spotify、Netflix 在內等多家知名公司受到大量被操控的中國製物聯網設備 DDoS 攻擊,一度中斷連線。而就在幾天後,Forbes 報導存取這批物聯網大軍的資訊早就在黑市上兜售。
知名資安公司 RSA 在十月初就發現,史上首次有人在地下犯罪論壇廣告大型的 IoT 殭屍網路存取權。RSA 安全部門的主管 Daniel Cohen 表示,這是首見兜售物聯殭屍網路的案例,尤其經過這次強大的宣傳以後,可能會造成 DDoS 攻擊威力大增的趨勢,實非樂見。
賣家聲稱他們可以產生 1TB 的流量,若屬實的話將接近世界第一的紀錄,目前的紀錄是月初法國架站空間 OVH 受到的攻擊,剛好略多於 1TB。只要付出 4600 美元就能買到 5 萬個受控的殭屍裝置,10 萬個甚至還有優惠,只要 7500 美元。
目前這批物聯殭屍大軍除了貢獻流量攻擊外,還沒有衍生出更精細的操控,比如利用監視攝影機或冰箱、熱水壺本身的功能來執行其他任務。
被侵入的設備主要來自中國雄邁科技,這些裝置內含一些使用者根本不知其存在的管理密碼,並且無法透過介面更改。
其實雄邁在今年九月已經更新裝置,關閉遠端 Telnet 遙控功能,且在安裝時會提醒使用者更改預設密碼,但在九月前出廠的舊裝置依然毫無保障,帳號密碼皆為預設。
雄邁發言人建議使用者更新韌體,並關閉所有對外連線埠。「我們有勇氣承認產品的不完美,並且有自信克服這些缺陷。」雄邁也聲稱其他物聯網的大廠一樣存在此問題。對於更新較困難,速度也較慢的物聯設備來說,要從韌體補強來防範似乎效率不彰。
在韌體更新效率低的狀況下,在 Twitter 、AWS、PayPal 一方先準備好備用 DNS 來避免類似情況發生也許是比較有保障的措施。
精選專案.網頁設計.RWD響應式網站.企業形象網站.無障礙網頁 / 其他類
網站技術:PHP . Javascript/MySql
對於無障礙朋友來說,先天的缺陷不能阻止自己對藝術的熱情。伊甸看到這些藝術家的實力,要將這些精采的作品對外發表。不僅僅是在國內甚至推廣到國外展現台灣的軟實力,此平台正是這些藝術家展現實力的舞台。
網頁設計.RWD響應式網站.企業形象網站 / 服務類
網站技術:PHP . Javascript/MySql
向以勞動法專業律師團隊自詡,提供最專業法律相關服務的律師事務所暨企業管理顧問。
網頁設計.RWD響應式網站.活動網站 / 服務類
網站技術:PHP . Javascript/MySql
世展發起募捐計畫,利用募捐的錢來幫助貧困教育、生活甚至是疾病,可以減輕家中的負擔。
線上捐款辦法也非常容易,點選右下角"我要送出紅包">>勾選要送出的紅包類型>>完成付款就可以喔。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策