loader
bg-category
匿名、DDoSツールを強化するために何千ものルータをハイジャック

友達と共有します

著者の記事: Kenneth Douglas

いくつかの基本的なセキュリティ対策がないと、ルータのセキュリティが危険にさらされる可能性があります。そのため、これらのハッカー制御ルータを使用した大規模なサービス拒否(DDoS)攻撃に発展しています。 Webセキュリティ会社Incapsulaは、この12月以来、顧客に対するいくつかのDDoS攻撃を調査しながら、新しいルーターベースのボットネットMr Blackを発見しました。

ハッカーはルーターの過失によるセキュリティ対策を悪用して世界中でこれらの攻撃を仕掛けました。セキュリティ会社が発行したこのレポートによると、Ubiquiti Networks製のルーターにはDDoSマルウェアがインストールされています。

ハードウェアに脆弱性があるため、ルーターはハッキングされませんでした。その代わりに、SSHとHTTPを介したデフォルトの認証情報を使用して管理インターフェイスを危険にさらすようにルーターが展開されたために起こりました。

検査されたルーターには、DDoSプログラムであるブラック氏の4つのバージョンがあり、全部で37種類のブラック氏が検出されました。その他のDDoSプログラムには、DoFloo、Mayday、Skynet(リモートセンシングツール)が含まれていました。

このレポートの以前のバージョンでは、IncapsulaはハクティビストグループAnonymousは侵入先のルータを使用した数少ないグループの1つであると考えていると述べた。なぜAnonymousがレポートで強調表示されているのかはっきりしていませんが、自分たちを「Anonymous」と呼んでいる人はほとんどいないと確信しています。 Daily Dotに関する元の記事は、ボットネットがirc(dot)anonops(dot)comに送信するという事実を削除するために編集されました。

推奨:匿名、インターネットからISISを完全に消去したい

この画像とテキストは、説明なしでオリジナルの記事から削除されています。pic.twitter.com/TWxhg3k1dK

- Anon.Dos(@AnonDos_AnonHQ)2015年5月13日

109カ国に広がる1,600のISPから合計40,269の異なるIPアドレスが検出されました。主な感染国は、タイ(64%)、ブラジル(21%)、米国(4%)、インド(3%)でした。これらのルーターを制御するために、60台のサーバーがハッキングされ、その大部分が中国とアメリカにありました。

DDoS攻撃から身を守るために、ユーザーは自分のルーターの管理インターフェイスがHTTPまたはSSHを介してインターネットに公開されていないことを確認する必要があります。また、利用可能ないくつかのツールを使用して、自分のルーターのIPをスキャンしてオープンポートを探し、デフォルトのログイン資格情報を変更することもできます。

Anon.hqからの入力で

無制限のVPNを取得:生涯購読

友達と共有します

あなたのコメント