Случай с DDOS атакой на блог специалиста по информационной безопасности Брайена Кребса (Brian Krebs) породил вопросы, откуда хакеры берут столь потрясающие мощности для атак.
Уже в первые дни было отмечено, что атака идет большей частью не с зараженных компьютеров пользователей, а с автономных сетевых устройств — сетевых камер (особенно отметились в этой атаке сетевые камеры производства DAHUA Technology), бытовых маршрутизаторов, цифровых приставок.
Johannes B. Ullrich решил проверить, насколько быстро ботнет-сети берут под свой контроль подключенное к Интернету устройство. Он использовал старый видеорегистратор. Не совсем понятна схема подключения видеорегистратора к Интернету, Johannes упоминает my «normal» cable modem internet connection.
Собственно по графику вверху все видно, попытки подключиться по телнет шли практически непрерывно, причем в час было до двух правильных попыток подбора пароля. Другими словами, за час, сетевое устройство со стандартным паролем, подключенное к Интернету напрямую (на мой взгляд доступ по телнет — это напрямую) будет гарантировано взломано и станет частью ботнета.
Указание авторства не требуется Источник https://pixabay.com/ru/vectors/%D1%81%D0%B5%D1%82%D1%8C-%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80-%D0%B1%D0%B5%D1%81%D0%BF%D1%80%D0%BE%D0%B2%D0%BE%D0%B4%D0%BD%D0%BE%D0%B9-36706/
Не пугайтесь, поглядев на свой роутер, большинство маршрутизаторов по умолчанию не имеет доступа со стороны Интернета, только из локальной сети. Но пароль лучше все равно сменить, ведь маршрутизатор могут заразить изнутри домашней сети, залив зловреда на любое устройство домашней сети.
Что больше всего пугает — так это то, что все эта атаки автоматические. В Интернете существует экосистема ботнетов, которая постоянно пополняется новыми устройствами, которые, после заражения, включаются в поиск новых жертв.
За всей этой деятельностью стоит программное обеспечение Mirai(причем его исходные коды теперь в открытом доступе) и Bashlight. И все это при минимальном участии человека, который только модифицирует ПО, добавляя в него новые пароли и методы взлома.
Владельцы же зараженных устройств, в отличие от зараженных компьютеров, вообще никак не могут заметить, что их устройства стали членами ботнета. Ведь ведь эти устройства продолжают штатно работать.