IoT Botnet突出彰显默认密码的危险
发布时间:2022-04-13 10:18:12 所属栏目:要闻 来源:互联网
导读:由于在Internet连接的摄像机和DVR中发现的缺点默认用户名和密码,创建了负责大规模DDOS(分布式拒绝服务)攻击的僵尸网络。 上个月Mirai Botnet抓住了头条新闻,以便在一个巨大的DDOS袭击中击落网络安全报告者Brian Krebs网站。与依赖受感染的PC的大多数僵尸
|
由于在Internet连接的摄像机和DVR中发现的缺点默认用户名和密码,创建了负责大规模DDOS(分布式拒绝服务)攻击的僵尸网络。 上个月Mirai Botnet抓住了头条新闻,以便在一个巨大的DDOS袭击中击落网络安全报告者Brian Krebs网站。与依赖受感染的PC的大多数僵尸网络不同,这是一个使用IoT设备来定位其受害者。 事实证明,僵尸网络专门设计用于扫描互联网以扫描相机,如摄像机等稳定的产品,然后通过易于猜测的密码访问它们,如“管理员”或“12345”。上周五,僵尸网络的制造商发布了其源代码,安全专家已经注意到它的内置是为了尝试60多个用户名和密码组合的列表。 保安专家警告,除非硬件行业可以远离默认密码,否则将出现更多的僵尸网络。“安全公司Imperva的副总裁Tim Matthews说:”必须有某种任务使这些设备更安全或需要密码更改“。 研究人员长期以来一直指出互联网连接设备的问题以及他们如何在没有安全的情况下经常建造。根据马修斯的说法,Mirai Botnet进一步突出了这个问题。 他的公司一直注意到来自由智能设备供电的Botnets的DDOS攻击中的高度。这些僵尸网络通过用恶意软件传染产品并在黑客控制下奴役它们。 根据互联网骨干提供商3级通信,似乎一直依靠来自一家名为Dahua的中国公司以及来自未知供应商的DVRS的摄像机,这已经监控DDOS攻击。 Dahua没有立即回复评论请求。 Krebs发布了一份可能易于Mirai Botnet的产品列表,它相当长。他通过查找谷歌上的默认用户名和密码并将其与产品匹配来创建列表。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读