Tik Tok Hôm Nay 18/11/2020 😎🤣 😎 Những Khoảnh Khắc Hài Hước Và Thú Vị 🤣 Tik Tok Trung Quốc
보안 연구가들은 오랫동안 인터넷에 연결된 안전하지 않은 임베디드 장치가 해킹되어 공격에 사용된다는 지적을 받았습니다 최근의 사례는 보안 회사 인 Imperva가 최근에 발견 한 분산 서비스 거부 (DDoS) 공격입니다. 클라우드 서비스에 리소스를 과부하시키는 것을 목표로 한 전통적인 HTTP 플러드 였지만 악의적 인 요청은 일반적인 컴퓨터 봇넷 대신 전 세계의 비즈니스를 보호하는 감시 카메라에서 발생했습니다.
공격은 초당 20,000 회의 요청이 있었고 Imperva의 Incapsula 팀의 연구원은 수요일 블로그 게시물에 "임베디드 버전의 Linux와 BusyBox 툴킷을 탑재 한 약 900 대의 CCTV (closed-circuit television) 카메라를 발표했다.
[추가 정보 : 최고의 방범 카메라]
연구원은 Bashlite, Lightaidra 또는 GayFgt로 알려진 ARM 버전의 Linux 용으로 설계된 알려진 멀웨어 프로그램의 변종에 감염된 것으로 나타났습니다.악성 코드로 컴퓨터를 감염시키는 요즘은 소프트웨어 악용 및 사회 공학이 필요하지만이 공격에 사용 된 CCTV 카메라를 손상시키는 것은 매우 쉽습니다. 모두가 텔넷이나 SSH를 통해 기본 또는 약한 자격 증명으로 인터넷을 통해 액세스 할 수있었습니다.
기본 제공되지 않는 구성은 임베디드 장치 세계에서 흔히 발생하는 문제로 오랜 기간 동안있었습니다. 2013 년 익명의 연구원은 기본 또는 로그인 암호가없는 인터넷 액세스가 가능한 임베디드 장치 420,000 대를 납치하여 전체 인터넷을 매핑하는 실험에 사용했습니다.
그러나 문제는 점점 악화되고 있습니다. 냉장고 나 "스마트"전구와 같은 것들을 인터넷에 연결하는 장치 제조업체의 노력은 보안에 대한 영향이나 구형 관행의 철저한 검토없이 대부분 이루어졌습니다. 결과적으로 쉽게 해킹 할 수있는 임베디드 장치의 수가 빠르게 증가하고 있습니다. CCTV 카메라 기반 공격이 완화 된 직후 네트워크 연결 저장소 (NAS) 장치의 봇넷에서 발생한 별도의 DDoS 공격이 탐지되었으며, Imperva 연구원은 말했다. "그리고 예, 당신은 그것을 짐작했습니다. 그것들은 또한 무차별 사전 공격에 의해 손상되었습니다."
공격자가 DDoS 공격을 위해 안전하지 않은 라우터 및 기타 가정용 장치를 점차 악용합니다.
![공격자가 DDoS 공격을 위해 안전하지 않은 라우터 및 기타 가정용 장치를 점차 악용합니다. 공격자가 DDoS 공격을 위해 안전하지 않은 라우터 및 기타 가정용 장치를 점차 악용합니다.](https://i.joecomp.com/img/24.jpg)
공격자는 홈 라우터 및 기타 장치를 통해 UPnP 요청에 응답하는 다른 장치를 활용합니다. 인터넷은 DDoS 공격을 증폭시키기 위해 인터넷을 통해 UPnP (Universal Plug and Play) 요청에 응답하는 홈 라우터 및 기타 장치를 이용합니다.
공격자가 CCTV 카메라 및 네트워크 연결 저장 장치를 도용하여 DDoS 공격 실행
![공격자가 CCTV 카메라 및 네트워크 연결 저장 장치를 도용하여 DDoS 공격 실행 공격자가 CCTV 카메라 및 네트워크 연결 저장 장치를 도용하여 DDoS 공격 실행](https://i.joecomp.com/img/cameras-2018/attackers-hijack-cctv-cameras-and-network-attached-storage-devices-to-launch-ddos-attacks.jpg)
최근에 발견 된 분산 형 서비스 거부 (DDoS) 공격은 해커에 의해 도용당한 900 개의 손상된 CCTV 카메라에서 시작되었습니다.