2016
11
15

資安公司:美國物聯網 DDoS 大軍已在黑市兜售[轉載自INSIDE]

關鍵字:資安DDoS物聯攻擊事件黑市DNS殭屍網路流量殭屍裝置

你還記得上週五的 DDoS 物聯攻擊事件 嗎?現在有更糟的消息傳出。物聯網攻擊的資訊已經在黑市上兜售,未來攻擊可能會更頻繁。

近期美國包括 AWS、Twitter、Spotify、Netflix 在內等多家知名公司受到大量被操控的中國製物聯網設備 DDoS 攻擊,一度中斷連線。而就在幾天後,Forbes 報導存取這批物聯網大軍的資訊早就在黑市上兜售。

知名資安公司 RSA 在十月初就發現,史上首次有人在地下犯罪論壇廣告大型的 IoT 殭屍網路存取權。RSA 安全部門的主管 Daniel Cohen 表示,這是首見兜售物聯殭屍網路的案例,尤其經過這次強大的宣傳以後,可能會造成 DDoS 攻擊威力大增的趨勢,實非樂見。

賣家聲稱他們可以產生 1TB 的流量,若屬實的話將接近世界第一的紀錄,目前的紀錄是月初法國架站空間 OVH 受到的攻擊,剛好略多於 1TB。只要付出 4600 美元就能買到 5 萬個受控的殭屍裝置,10 萬個甚至還有優惠,只要 7500 美元。

目前這批物聯殭屍大軍除了貢獻流量攻擊外,還沒有衍生出更精細的操控,比如利用監視攝影機或冰箱、熱水壺本身的功能來執行其他任務。

被侵入的設備主要來自中國雄邁科技,這些裝置內含一些使用者根本不知其存在的管理密碼,並且無法透過介面更改。

其實雄邁在今年九月已經更新裝置,關閉遠端 Telnet 遙控功能,且在安裝時會提醒使用者更改預設密碼,但在九月前出廠的舊裝置依然毫無保障,帳號密碼皆為預設。

雄邁發言人建議使用者更新韌體,並關閉所有對外連線埠。「我們有勇氣承認產品的不完美,並且有自信克服這些缺陷。」雄邁也聲稱其他物聯網的大廠一樣存在此問題。對於更新較困難,速度也較慢的物聯設備來說,要從韌體補強來防範似乎效率不彰。

在韌體更新效率低的狀況下,在 Twitter 、AWS、PayPal 一方先準備好備用 DNS 來避免類似情況發生也許是比較有保障的措施。

傑立資訊傑立資訊事業有限公司

電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map

© 2019 傑立資訊 All rights reserved.