`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Для DDoS-атак использовались маршрутизаторы

+11
голос

Для DDoS-атак использовались маршрутизаторы

Обнаружен активный ботнет, состоящий в основном из маршрутизаторов, производимых калифорнийской компанией Ubiquiti Networks. Первые DDoS-кампании с участием данного ботнета были обнаружены еще в декабре прошлого года, однако в апреле количество используемых в атаках IP-адресов удвоилось.

Специалисты компании Incapsula провели анализ, который показал, что речь идет не просто о какой-то общей уязвимости в прошивке. Как выяснилось, ко всем маршрутизаторам можно было получить удаленный доступ по HTTP и SSH через дефолтные порты и с учетными, которые по умолчанию задаются производителем. Таким образом сетевые устройства становятся уязвимыми и злоумышленники могут получить доступ ко всем устройствам в локальной сети.

Для DDoS-атак использовались маршрутизаторы

Новый ботнет активно сканирует Сеть на наличие некорректно сконфигурированных маршрутизаторов и исполняет shell-скрипты, пытаясь получить доступ через SSH-порты.

Эксперты Incapsula обнаружили 40 269 IP-адресов, распределенных между 1600 провайдерами из 109 стран, включая США и Индию. Однако 85% маршрутизаторов оказались прописанными в Таиланде и Бразилии.

Для DDoS-атак использовались маршрутизаторы



Каждый скомпрометированный маршрутизатор был заражен зловредами, используемыми в DDoS-атаках, в частности, были обнаружены четыре варианта MrBlack, а также Dofloo и Mayday.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT