Slo-Tech - Večkrat smo že pisali, da so organi pregona v sodelovanju z zasebnimi podjetji uspeli demontirati kakšnega izmed velikih botnetov. Minili so časi, ko so botnete sestavljali osebni računalniki. V zadnjem času botnete čedalje pogosteje sestavljajo različne v internet priključene naprave (IoT), denimo usmerjevalniki, nad katere se je slavno spravil botnet Mirai. Sedaj pa skupina podjetij za računalniško varnost poroča, da so uspeli razbiti enega večjih botnetov, ki so ga sestavljali pametni telefoni z Androidom, kar je bila donedavna precejšnja redkost. Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ in Team Cymru so v sodelovanju s FBI uničili botnet WireX, ki se je začel intenzivneje širiti 2. avgusta letos.
WireX se je skrival v približno 300 različnih aplikacijah za Android, ki so se predstavljale z najrazličnejšimi funkcijami - kot upravljalniki datotek, zvonjenja, videopredvajalniki itd. Funkcijo, ki jo je program imel za krinko, je dejansko opravljal, da ne bi pritegnil preveč pozornosti, toda v ozadju je tekla koda, ki je izvajala napade DDoS. WireX se je v resnici začel kot platforma za krajo oglaševalskega denarja (click fraud), saj je ustvarjal lažne klike na reklame (letno se tako, seveda ne samo prek WireX, izgubi okrog 16 milijard dolarjev). Kasneje so WireX predelali tako, da je postal sposoben tudi izvajati napade DDoS. WireX je uporabljal nekaj metod, denimo uporabo povezav SSL, zaradi česar je bilo identificiranje lažnih zahtevkov in s tem branjenje pred DDoS še posebej zamudno in težavno. Po ocenah sodelujočih podjetij je v vsakem trenutku v WireX-u sodelovalo okrog 70.000 naprav, okuženih pa je bilo še bistveno več, a vsi telefoni nimajo ves čas delujoče internetne povezave.
Podjetja, ki so ustavila WireX, priznavajo, da je Mirai prinesel vsaj nekaj pozitivnega. Zaradi obsega botneta je okrepil zavedanje, da je varnost resna tema in da morajo pri uničevanju botnetov sodelovati tudi konkurentje. Tako je bilo sodelovanju pri napadu na WireX precej laže, saj so bili protokoli že utečeni.
Novice » Varnost » Uničen botnet WireX, ki je izkoriščal androidne telefone
Markoff ::
Zaradi IoT bodo tile botneti vse obsežnejši, za njihovo uničenje pa bo potrebno širše sodelovanje "gud gajsov". Če že taveliki (MS, Jabuk, Google, Cisco) težko sproti krpajo svoje naprave in OS, kje jih bodo šele proizvajalci IoT naprav, katerih core business ni razvoj OS/aplikacij?
Pojutrišnjem tako lahko DDoS napad izvedejo Fujitsujeve krave (http://www.fujitsu.com/caribbean/about/... ali pa švedsko-wisconsinski čipiranci (https://www.nytimes.com/2017/07/25/tech...
Res, človekova kreativnost ne pozna meja...
Pojutrišnjem tako lahko DDoS napad izvedejo Fujitsujeve krave (http://www.fujitsu.com/caribbean/about/... ali pa švedsko-wisconsinski čipiranci (https://www.nytimes.com/2017/07/25/tech...
Res, človekova kreativnost ne pozna meja...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
ales85 ::
IoT je težava, to drži. Ampak, kot si napisal, dokler ne bodo "dumb" naprave, katere uporabljamo ampak se jih večina uporabnikov ne zaveda, dobivale posodobitev, je vse skupaj več ali manj nesmiselno.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Skoraj tri leta zapora za internetnega napadalca na LiberijoOddelek: Novice / Omrežja / internet | 4688 (3630) | poweroff |
» | GitHub prizadel največji napad DDoS v zgodoviniOddelek: Novice / Omrežja / internet | 8054 (5078) | bbf |
» | Na internet ušla koda za izvedbo DDoS z napravami IoTOddelek: Novice / Varnost | 14072 (10491) | plizzzzzz |
» | TrapWire nadzoruje velika ameriška mesta in LondonOddelek: Novice / Zasebnost | 6798 (5057) | PaX_MaN |
» | Razbito omrežje 100.000 "zombijev"Oddelek: Novice / Varnost | 5630 (4187) | fahrenGONE |