Домой Новости Злоумышленники берут под свой контроль IoT-устройства, используя брешь в OpenSSH, известную уже...

Злоумышленники берут под свой контроль IoT-устройства, используя брешь в OpenSSH, известную уже на протяжении 12 лет

ПОДЕЛИТЬСЯ
Internet of Things / IoT / Интернет вещей
Кибер-преступники берут под свой контроль устройства категории «Интернет вещей» (IoT) для дальнейшего проведения с их помощью DDoS-атак, используя уязвимость в OpenSSH, которая известна на протяжении уже 12 лет.

Ори Сегаль и Эзра Калтум – исследователи из Akamai Technology – назвали данную проблему термином SSHowDowN Proxy.

Это далеко не новый тип уязвимости или технологий кибер-атак, это скорее привычный и давний недостаток, который существует в конфигурации по умолчанию многих подключаемых устройств. Однако, при организации масштабных кибер-атак злоумышленники используют самые различные устройства, включая CCTV-камеры, применяемые в системах видеонаблюдения, DVR, оборудование для приёма спутникового телевидения, маршрутизаторы, точки доступа Wi-Fi, кабельные и ADSL-модемы, подключаемые к Интернету сетевые системы хранения данных (NAS) и многие другие.

Такая «вредоносная сеть» осуществляет атаки против самых различных целей в Интернете и служб, имеющих отношение к Интернету – в частности, речь идёт о сканировании HTTP, SMTP и сетей, а также против внутренних сетей, содержащих устройства, подключённые к Интернету. Как только злоумышленники получают доступ к консоли web-администрирования, они получают возможность копировать и подменять хранящиеся на нём данные, а иногда и полностью брать устройство под свой контроль.

«Мы входим в очень интересный период времени, если говорить о DDoS и прочих кибер-атаках. В период Интернета непропатченных вещей – если так можно выразиться, – объясняет Сегаль. – На полки магазинов с конвейеров поступают всё новые и новые устройства, в не просто существует которых эта уязвимость, но нет даже эффективных способов данную дыру закрыть. Вот уже сколько лет мы слышали о том, что эту уязвимость теоретически можно использовать для осуществления кибер-атак на IoT-устройства. И вот, к сожалению, эта теория уже стала реальностью».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Понравилось нас читать?

ПОДЕЛИТЬСЯ
Предыдущая публикацияФАС одобрила ходатайство «Мегафона» о покупке оператора «Комбелл»
Следующая публикацияУ «Вконтакте» появится собственный сотовый оператор
Борис Скуратовский
Журналист, медиа-эксперт и «летописец» истории украинского радио. Образование: филолог (должен был обучать детишек английскому языку, а также украинскому языку и литературе, но в итоге просвещаю взрослых дядь и тёть, информируя их о новостях из мира радио, телевидения и сопутствующих технологий). За развитием телевидения и радио в Украине слежу с 1990 года – вначале как пассивный наблюдатель, а с февраля 1997, когда на страницах киномузыкального еженедельника «П’ятниця» впервые вышла моя рубрика «Новости радио», - как журналист. Впоследствии в разное время сотрудничал с такими изданиями, как газета «Хрещатик», а также журналы «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» и рядом других. С 1998 по 2001 год работал на «Радио РОКС – Украина», где впервые получил возможность изучить радио «изнутри». Затем какое-то время работал редактором-наполнителем сайта радиостанции «ХИТ FM», а потом сотрудничал ещё с несколькими радиостанциями в качестве копирайтера. С 1999 года веду собственный интернет-портал ProRadio.Org.Ua, всецело посвящённый теме радиовещания в Украине. Люблю классический хард-рок, ценю оригинальность и нестандартность. Интересуюсь историей, лингвистикой, психологией.