Рекомендуем почитать:
За последние несколько недель хакеру, известному под псевдонимом Subby, удалось перехватить контроль над 29 чужими IoT-ботнетами, о чем взломщик сам рассказал в интервью эксперту компании NewSky Security Акиту Анубхаву (Ankit Anubhav), а также журналистам издания ZDNet.
Subby воспользовался тем обстоятельством, что многие ботнеты созданы обычными скрипт-кидди, по инструкциям, найденным в интернете или вообще опубликованным на YouTube. Операторы таких ботнетов не слишком хорошо понимают, что делают, используют небезопасные учетные данные и не защищают свои управляющие серверы должным образом.
В итоге при помощи простого брутфорса и простой словарной атаки Subby смог без труда скомпрометировать инфраструктуру 29 ботнетов, некоторые из которых использовали такие сочетания логинов и паролей, как root:root, admin:admin и oof:oof.
Анубхав отмечает, что подобное — совсем не ново. Например, в начале апреля текущего года он общался с авторами ботнета Kepler, которые признавали, что создали свой ботнет, опираясь на инструкцию из сети и случайные эксплоиты, загруженные с ExploitDB.
Subby рассказал специалистам, что захваченные им ботнеты не были слишком большими: суммарное количество ботов равнялось примерно 40 000, а после удаления всех дублей остались лишь скромные 25 000.
Subby признается, что не использовал захваченные ботнеты для DDoS-атак, но руководствовался простым любопытством, желая узнать, сможет ли вообще перехватить управление C&C-серверами с помощью простого брутфорса. Также он провел несколько тестов и выяснил, что суммарная мощность захваченных ботов не превышает 300 Гбит/сек.
Читайте также
Последние новости
2009-2024 © Все права защищены.
This website - is fan-site, not an official Huawei website. The Huawei logo is a trademark of Huawei Technologies. Other trademarks are the property of their respective owners.
|