forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выявлен крупный ботнет из незащищенных маршрутизаторов"
Отправлено opennews, 13-Май-15 09:50

При разборе нескольких DDoS-атак на клиентов компании Incapsula было выявлено (https://www.incapsula.com/blog/ddos-botnet-soho-router.html), что данные атаки произведены с использованием нового ботнета, включающего более 40 тысяч маршрутизаторов для домашних и небольших офисных сетей. Первые атаки были зафиксированы в конце декабря, после чего затихли и возобновились в прошлом месяце.

Подавляющее большинство входящих в ботнет маршрутизаторов выпущено компанией Ubiquiti Networks и имеют проблемы с безопасностью, позволяющие из внешней сети получить доступ к устройству через HTTP или SSH. Так как многие пользователи не утруждают себя сменой параметров входа, атакующие воспользовались возможностью входа с использованием заданных по умолчанию логина и пароля для запуска на устройствах вредоносного ПО.

Кроме функций выполнения DDoS-атак, ботнет также включает в себя компонент для самораспространения, выполняющий сканирование сетей для выявления доступных через типовые пароли маршрутизаторов и установки на них вредоносного ПО. Координация активности ботнета производится через IRC. Так как после включения в ботнет устройства остаются уязвимыми, на них могут быть совершены другие атаки. В частности, в среднем на устройствах было обнаружено четыре набора вредоносного ПО, как правило это разные варианты троянов MrBlack (http://telussecuritylabs.com/threats/show/TSL20140926-05), Dofloo и Mayday, что позволяет предположить о наличии контроля над уязвимыми устройствами у разных групп злоумышленников.

URL: http://arstechnica.com/security/2015/05/researchers-uncover-.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=42220

Исходное сообщение
"Выявлен крупный ботнет из незащищенных маршрутизаторов" Отправлено opennews, 13-Май-15 09:50
При разборе нескольких DDoS-атак на клиентов компании Incapsula было выявлено (https://www.incapsula.com/blog/ddos-botnet-soho-router.html), что данные атаки произведены с использованием нового ботнета, включающего более 40 тысяч маршрутизаторов для домашних и небольших офисных сетей. Первые атаки были зафиксированы в конце декабря, после чего затихли и возобновились в прошлом месяце. Подавляющее большинство входящих в ботнет маршрутизаторов выпущено компанией Ubiquiti Networks и имеют проблемы с безопасностью, позволяющие из внешней сети получить доступ к устройству через HTTP или SSH. Так как многие пользователи не утруждают себя сменой параметров входа, атакующие воспользовались возможностью входа с использованием заданных по умолчанию логина и пароля для запуска на устройствах вредоносного ПО. Кроме функций выполнения DDoS-атак, ботнет также включает в себя компонент для самораспространения, выполняющий сканирование сетей для выявления доступных через типовые пароли маршрутизаторов и установки на них вредоносного ПО. Координация активности ботнета производится через IRC. Так как после включения в ботнет устройства остаются уязвимыми, на них могут быть совершены другие атаки. В частности, в среднем на устройствах было обнаружено четыре набора вредоносного ПО, как правило это разные варианты троянов MrBlack (http://telussecuritylabs.com/threats/show/TSL20140926-05), Dofloo и Mayday, что позволяет предположить о наличии контроля над уязвимыми устройствами у разных групп злоумышленников. URL: http://arstechnica.com/security/2015/05/researchers-uncover-.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=42220

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> При разборе нескольких DDoS-атак на клиентов компании Incapsula было выявлено (https://www.incapsula.com/blog/ddos-botnet-soho-router.html), 
> что данные атаки произведены с использованием нового ботнета, включающего более 40 
> тысяч маршрутизаторов для домашних и небольших офисных сетей. Первые атаки были 
> зафиксированы в конце декабря, после чего затихли и возобновились в прошлом 
> месяце.

> Подавляющее большинство входящих в ботнет маршрутизаторов выпущено компанией Ubiquiti 
> Networks и имеют проблемы с безопасностью, позволяющие из внешней сети получить 
> доступ к устройству через HTTP или SSH. Так как многие пользователи 
> не утруждают себя сменой параметров входа, атакующие воспользовались возможностью входа 
> с использованием заданных по умолчанию логина и пароля для запуска на 
> устройствах вредоносного ПО.

> Кроме функций выполнения DDoS-атак, ботнет также включает в себя компонент для самораспространения, 
> выполняющий сканирование сетей для выявления доступных через типовые пароли маршрутизаторов 
> и установки на них вредоносного ПО. Координация активности ботнета производится через 
> IRC. Так как после включения в ботнет устройства остаются уязвимыми, на 
> них могут быть совершены другие атаки. В частности, в среднем на 
> устройствах было обнаружено четыре набора вредоносного ПО, как правило это разные 
> варианты троянов MrBlack (http://telussecuritylabs.com/threats/show/TSL20140926-05), 
> Dofloo и Mayday, что позволяет предположить о наличии контроля над уязвимыми 
> устройствами у разных групп злоумышленников.

> URL: http://arstechnica.com/security/2015/05/researchers-uncover-self-sustaining-botnets-of-poorly-secured-routers/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=42220

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру