banner
Май 7, 2015
9 Views
Комментарии к записи Хакеры и их новое оружие: Маршрутизаторы и принтеры отключены

Хакеры и их новое оружие: Маршрутизаторы и принтеры

Written by
banner

 

Нападения, которые вредят сайтам были популярны среди компьютерных преступников в течение многих лет. Традиционно, такие нападения запускаются с помощью ПК, зараженного вредоносными программами. Но целых две компании страхования утверждают, что они видели появление тревожной новой тактики: домашние маршрутизаторы, подключение интернет-принтера и даже использование веб-камер.

хакерыВ докладе экспертов, опубликованном на прошлой неделе, китайская компания по кибербезопасности NSFOCUS заявляет, что она отмечает значительное увеличение в использовании сетевых домашних и офисных устройств так называемых отказов в обслуживании. NSFOCUS получает данные от оборудования, которое она продает другим компаниям для защиты от отказа в обслуживании. Его клиентом является гигантский китайский сайт социальной сети компании Tencent.

В декабре 2014 года, один из крупнейших отказов в обслуживании на сегодняшний день снял услуги онлайн игр Microsoft и Sony в течение нескольких дней. NSFOCUS исследователи говорят, что их данные показывают, что 30 процентов из устройств сайтов были под атакой сетевых устройств, в основном устройств для дома и офиса и маршрутизаторов.

Нападавшие взяли под контроль маршрутизаторы с использованием вредоносных программ, которые выглядели как устройства с паролями по умолчанию. NSFOCUS также зафиксировал рост количества техники, которые могут обойти устройства, такие как маршрутизаторы и принтеры для участия в нападении по отказу в обслуживании вредоносными программами.

Такие нападения работают, используя протокол связи, называемый SSDP, который многие устройства используют, чтобы проверить связь с компанией, которая владеет или управляет ими. Протокол разработан таким образом, что дает возможность задать устройство для передачи информации на другой сервер. Это свойство можно использовать, чтобы организовать отказ в обслуживании, направляя многим устройствам неоднократно информацию на сервер под управлением конкретного сайта.

Риши Агравал, главный специалист на NSFOCUS, говорит, что такая тактика, вероятно, станет более распространенной.

Когда исследователи из NSFOCUS провели за два дня сканирование Интернета для уязвимых аппаратных средств, они обнаружили семь миллионов устройств, которые могут быть использованы таким же образом, как те, которые помогли сбить Microsoft и Sony.

Пока преступники имели мало стимулов к компромиссу таких устройств для масштабирования. Но есть мнение, что такие устройства как телевизоры, термостаты и автомобили могут стать мишенью вымогателей, которые держат в заложниках данные с помощью шифрования и огромной проблемой на ПК .

Поделитесь с друзьями!
banner

Comments are closed.