|
使用Linux的恶意软件的嵌入式设备建造超过100GBDDoS僵尸网络.远程控制软件
默认和硬编码的凭据导致了成千上万的物联网设备的妥协
lizardstresser,Linux系统由臭名昭著的蜥蜴队攻击组写的DDoS攻击的恶意软件,是用过去一年创造超过100个僵尸网络的建立,一些几乎完全妥协的物联网设备。
lizardstresser有两个组成部分:客户端运行在基于Linux的机器和被攻击者利用来控制客户端服务器。它可以发动分布式拒绝服务(DDoS)攻击的几种类型,执行shell命令和传播到其他系统在Telnet协议在默认或硬编码的证书。
对于lizardstresser代码发表在2015年初,给不太熟练的攻击者建立自己新的DDoS僵尸网络的一种简单方法。独特的lizardstresser命令和控制服务器之后的数量稳步上升,特别是今年六月,达到100以上,根据DDoS攻击防护提供商Arbor Networks的研究。
DDoS僵尸是非常灵活的,在X86体系结构的版本以及ARM和MIPS,这是常用的嵌入式设备。
物联网的设备是完美的DDoS攻击僵尸,因为它们运行Linux的一些常见的变种,有有限的资源,所以他们没有恶意软件检测和先进的安全功能,当他们直接连接到互联网,他们通常不受带宽限制或防火墙过滤。
在物联网的世界中,软件和硬件组件的重用是非常常见的,因为它简化和降低了开发成本。正因为如此,默认的凭据,用于最初管理一个设备可能会使他们的方式进入完全不同的设备类,乔木网络研究人员在一篇博客文章中说。
物联网的僵尸网络可以很强大。乔木网络调查了两个被用来对银行,电信公司和政府组织从巴西发动的攻击,以及从美国的三家游戏公司
一个攻击最高达400Gbps和百分之90的主机的恶意流量的起源与一个基于Web的界面反应称为netsurveillance web http。
“做一些更深入的研究,这netsurveillance Web界面似乎是通用的代码通过各种网络摄像头使用,”Arbor Networks的研究人员说。”为root用户默认密码是在网上,和telnet默认是启用的。”
这是不是物联网的僵尸网络已被用来发动DDoS攻击的第一时间。研究人员从网络安全公司Sucuri最近报道了一个僵尸网络的DDoS攻击从25000多台摄像机和数字视频录像机。
|
|