為T(mén)witter、Reddit、PayPal,以及大量其他網(wǎng)站提供核心服務(wù)的Dyn公司經(jīng)常遭遇DDoS攻擊,最新一次攻擊在2016年10月21日協(xié)調(diào)世界時(shí)(UTC)早11點(diǎn)至晚6點(diǎn)造成了重大的互聯(lián)網(wǎng)服務(wù)中斷。根據(jù)安全公司Flashpoint的介紹,此次攻擊至少在部分程度上利用了被黑的物聯(lián)網(wǎng)設(shè)備。
安全專(zhuān)家Brian Krebs引用了Flashpoint安全研究總監(jiān)Allison Nixon的說(shuō)法,認(rèn)為至少一部分攻擊是通過(guò)基于Mirai的僵尸網(wǎng)絡(luò)發(fā)布的,這一假設(shè)也得到了Level 3首席安全官Dale Drew的支持。
Mirai是一種惡意軟件,就在攻擊Dyn前一個(gè)月曾被用于針對(duì)Krebs網(wǎng)站發(fā)起620Gbps的DDoS攻擊。Mirai會(huì)通過(guò)暴力方式利用弱密碼試圖感染物聯(lián)網(wǎng)設(shè)備,其創(chuàng)造者已在本月初將其開(kāi)源。對(duì)Mirai源代碼的分析發(fā)現(xiàn)該軟件的僵尸部分使用C語(yǔ)言編寫(xiě),命令與控制部分使用Go編寫(xiě)。此外該軟件針對(duì)不同制造商的設(shè)備所用的密碼字典,以及忽略的IP地址范圍列表均已公開(kāi)。有趣的是,一旦Mirai劫持了設(shè)備,會(huì)試圖清除設(shè)備上可能運(yùn)行的其他惡意軟件,這是為了實(shí)現(xiàn)設(shè)備攻擊潛力的最大化,并防止自己可能被其他惡意軟件清除。
根據(jù)Nixon的介紹,攻擊Dyn的僵尸網(wǎng)絡(luò)中至少有一個(gè)主要由被攻陷的數(shù)字視頻錄像機(jī)和攝像頭組成,這些設(shè)備均由中國(guó)OEM廠商雄邁科技(XiongMai Technologies)制造。目前尚不確定是否有其他僵尸網(wǎng)絡(luò)參與了此次攻擊。
Mirai的問(wèn)題之一在于,用戶通常并不知道自己的物聯(lián)網(wǎng)設(shè)備上運(yùn)行著SSH和Telnet服務(wù)。此外CERT協(xié)調(diào)中心的資深漏洞分析師Will Dormann發(fā)現(xiàn),很多供應(yīng)商的設(shè)計(jì)使得用戶無(wú)法輕易更改設(shè)備密碼。這意味著在全球范圍內(nèi)召回這些不安全的設(shè)備之前,可能會(huì)有數(shù)百萬(wàn)設(shè)備被濫用并發(fā)起類(lèi)似的攻擊。
查看英文原文:Insecure IoT Devices were Hacked in Major Internet Outage