זמן קריאה: 2 דקות
באמצעות מכשירי "Internet of Things" (IoT) פרוצים, פושעי סייבר פתחו במתקפת אינטרנט אדירה על חברת תשתיות האינטרנט - Dyn, מה שהוביל להפסקת אינטרנט ענקית שהשפיעה על אתרים מרכזיים כמו טוויטר, Reddit, Netflix, Spotify, Tumblr ואמזון. . Dyn מנהל שירותי שמות דומיינים (DNS).
ההתקפה גרמה לעומס רשת שמנע ממשתמשים לגשת לאתרים אלה. עברייני סייבר גייסו מקליטי וידאו דיגיטליים, מצלמות וידיאו במעגל סגור ומכשירי IoT אחרים כאלה להתקפת DDoS.
אבטחת סייבר מומחים גילו כי ההאקרים השתמשו בתוכנה הזדונית של Mirai, אשר שימשה קודם לכן בסרטים גדולים אחרים התקפות DDoS. יוצר התוכנה הזדונית של מיראי באמצעות הכינוי "אנה-סנפאי" הוסיף באופן רשמי את קוד המקור של מיראי באתר Hackforums - פורום פריצה פופולרי בשפה האנגלית. עכשיו, לכל עבריין סייבר ניתן עוצמה כלים זדוניים על מגש. כל מה שהם צריכים לעשות זה לשחרר את זה כדי לבנות צבאות בוט משלהם.
איך מיראי עובדת?
מיראי ממקד למכשירי IoT עם שם המשתמש והסיסמאות שלהם כברירת מחדל, בתוספת קצת יותר מערכי ברירת המחדל. במקרים רבים המשתמשים לא שינו את שמות המשתמש והסיסמאות של ברירת המחדל של היצרן. במקרים מסוימים אישורים אלה - שם משתמש וסיסמא או סיסמא בלבד מקודדים קשה למכשיר ולא ניתן לשנותם. האם זה ידגים את היחס הרשלני של יצרן מכשירי IoT ובין אם זה נעשה בכוונה, יהיה ידוע בימים הבאים.
גם כשניתן לשנות את האישורים, ניתן לגשת לחלק מהמכשירים הללו ולהיפגע באמצעות "Telnet" ו- "SSH."
כאשר מיראי מקבל גישה למכשירי IoT הוא מגייס מכשירים אלה לצבא הבוט שלה, ומשתמש בהם בהתקפות DDoS ביעדים ספציפיים. המכשירים המגויסים פוגעים בתעבורת זבל שמציפה את יכולת הטיפול באתר עד שמבקרים לגיטימיים כבר לא מסוגלים לגשת לאתר. מומחי סייבר סבורים כי ניתן היה להשתמש ב botnets מרובים בהתקפה נגד דין.
יעד הדים
ניתוח המתקפה של Dyn על ידי מומחי אבטחת סייבר חשף כי מרבית מכשירי ה- IoT בבוטנט שייכים למצלמות IP ומקליטי וידאו דיגיטליים המיוצרים על ידי XiongMai Technologies, סין. יתר על כן, רכיבי XiongMai משמשים גם ספקים אחרים במכשירים שלהם.
מכשירי IoT אלה נמצאים בשימוש נרחב מכיוון שהם לא יקרים. בעוד שהיצרן טען כי התקלה תוקנה במכשירים ששוחררו מאוחר יותר, נראה שיש המון והרבה זמינים לגיוס בוטים. וכל עוד משתמשים בהן, ניתן לגייס אותם להתעללות.
עברייני סייבר פתחו בשלוש התקפות DDoS נגד דין. בהתחשב באופי החמור של האינטרנט שמוריד, משרד החוץ לביטחון פנים אמריקני פתח בחקירה. סריקות פגיעות של מכשירי IoT חייבים לקבוע את אבטחת הנגישות של מכשירי IoT. מתוחכם סריקות פגיעות על אותם קווים של המיראי יש להשתמש בכדי לגלות מכשירים שניתן לפגוע בהם בקלות ויש לנקוט באמצעי הגנה מתאימים.
[תוכן מוטבע]
משאבים קשורים
ויקיפדיה פרוצה על ידי DDoS Attack
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- מקור: https://blog.comodo.com/comodo-news/massive-internet-outage-powered-by-iot-devices/
- :יש ל
- :הוא
- :לֹא
- a
- יכול
- התעללות
- גישה
- נצפה
- נגישות
- גישה
- מוסיף
- נגד
- תעשיות
- לבד
- גם
- אמזון בעברית
- an
- ו
- מתאים
- ARE
- צָבָא
- AS
- At
- לתקוף
- המתקפות
- גישה
- זמין
- BE
- היה
- להיות
- תאמינו
- בלוג
- בוט
- בוטנט
- botnets
- מובא
- חרק
- לִבנוֹת
- by
- מצלמות
- CAN
- לא יכול
- קיבולת
- מקרים
- גרם
- טלביזיה במעגל סגור
- השתנה
- סין
- נתבע
- קליק
- קוד
- איך
- חברה
- רכיבים
- התפשר
- בהתחשב
- תוכן
- יכול
- יוצר
- אישורים
- פלילי
- פושעים
- סייבר
- אבטחת סייבר
- ימים
- DDoS
- DDoS התקפה
- בְּרִירַת מֶחדָל
- מדגים
- מַחלָקָה
- מחלקה לביטחון מולדת
- לקבוע
- מכשיר
- התקנים
- דיגיטלי
- גילה
- DNS
- do
- תחום
- שם תחום
- עשה
- מטה
- מוקדם יותר
- בקלות
- מוטבע
- אירוע
- כל
- מומחים
- מומחים מאמינים
- אש
- קבוע
- בעד
- פוֹרוּם
- חופשי
- החל מ-
- לתדלק
- נוסף
- רווחים
- לקבל
- נתן
- פרוצים
- האקרים
- פריצה
- היה
- טיפול
- יש
- מולדת
- הביטחון מולד
- HTTPS
- in
- באחר
- זול
- תשתית
- מיידי
- אינטרנט
- אל תוך
- חקירה
- IOT
- מכשיר IoT
- מכשירי יוט
- IP
- IT
- שֶׁלָה
- ידוע
- מאוחר יותר
- הושק
- מוביל
- לגיטימי
- כמו
- קווים
- קְצָת
- ארוך
- עוד
- גדול
- תוכנות זדוניות
- מצליח
- מְיוּצָר
- יַצרָן
- רב
- מסיבי
- אמצעים
- יותר
- רוב
- מספר
- שם
- טבע
- נטפליקס
- רשת
- לא
- עַכשָׁיו
- of
- on
- or
- אחר
- הַחוּצָה
- הפסקת
- שֶׁלוֹ
- סיסמה
- סיסמאות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שפע
- ועוד
- פופולרי
- מופעל
- חזק
- .
- בפומבי
- גיוס
- שוחרר
- גילה
- אותו
- כרטיס ניקוד
- אבטחה
- לשלוח
- שירותים
- כמה
- מתוחכם
- מָקוֹר
- קוד מקור
- ספציפי
- Spotify
- כזה
- מערכת
- מטרות
- טכנולוגיות
- זֶה
- השמיים
- האבטחה
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- הֵם
- זֶה
- שְׁלוֹשָׁה
- דרך
- זמן
- ל
- תְנוּעָה
- לשחרר
- us
- מְשׁוּמָשׁ
- משתמש
- שם משתמש
- משתמשים
- באמצעות
- ערכים
- ספקים
- וִידֵאוֹ
- מבקרים
- אתר
- אתרים
- מה
- מה
- מתי
- אם
- בזמן
- באופן נרחב
- יצטרך
- עם
- עובד
- YouTube
- זפירנט