25000个布满恶意软件的摄像头组成的僵尸网络
作者:星期五, 七月 15, 20160

据称,大量通过互联网成功入侵的闭路电视摄像头正被用于干掉全球各地的计算机。美国安全组织Sucuri在调查一起针对传统珠宝店的网络攻击时相当容易地发现了这一由25000台设备组成的强大僵尸网络

640-5

该商店的网站在遭到每秒35000次HTTP垃圾请求的攻击之后下线。当Sucuri尝试阻止这次网络海啸时,该僵尸网络现身,让攻击更加猛烈,向商店网站倾倒出了每秒超过50000万个HTTP请求。

当安全人员开始对数据包进行调查后,证据显示,所有数据包都来自与互联网相连的闭路电视摄像头。黑客入侵了这些设备,以攻击其它系统。

Sucuri公司CTO Daniel Cid称:“攻击者在使用物联网设备进行DDoS活动,这并不新鲜。不过,我们迄今为止还没见过利用闭路电视设备进行的攻击,也没有预料到它们能够在长时间内创造如此巨量的请求。”

在我们提取出此次DDoS事件中数据包的物理未知来源后,我们注意到,它们来自全世界,不同的国家和网络。在几个小时内,总共有25513个独立的IP地址参与了攻击。

大约四分之一的受入侵摄像头位置在台湾,还有12%在美国,将近10%在印度尼西亚。总的来看,攻击中利用的受影响系统来自105个国家。

尽管闭路电视僵尸网络并不是什么新鲜事物,此次事件仍旧是迄今为止规模最大的。相关系统遭到感染的原因目前尚不可知,但一份早期分析指向了许多闭路电视摄像头使用的DVR盒子中的安全漏洞。这一远程代码执行漏洞在今年三月份遭到披露;令人沮丧的是,对大多数管理员而言,给闭路电视打补丁的优先级并不那么高。

要想避免此类僵尸网络攻击,受害者能做的事情不多。屈指可数的包括购买更大的面向互联网带宽,或者将自己的服务器放置在大型的反DDoS服务后。真正能够从根源上解决这种攻击的方式是让摄像头管理员们给自己的系统打上补丁。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章