
Több tízezer eszközzel pusztítják az internetet
További Tech-Tudomány cikkek
-
20 éves lett az internet óriástévéje, ami átírta a média és a gazdaság történetét
- Elhalasztották a Falcon 9-es rakéta kilövését, két űrhajós továbbra sem térhet vissza a Földre
- Ez lett Magyarország leggyorsabb mobilhálózata
- A mesterséges intelligencia párterapeutaként is remekel, méghozzá elég olcsón
Az Eleven11bot nevet kapta az a botnethálózat, amit február végén derített fel a Nokia Deepfield kiberbiztonsági készenléti csapata. A hálózat a becslések szerint több tízezer eszközből állt, és úgynevezett hipervolumetrikus támadásokat hajt végre.
A botnetek DDoS-támadások, magyarul túlterheléses támadások végrehajtására használhatók, amelynek a lényege, hogy egy célba vett szerver elszórt címek tömegéről olyan mennyiségű kiszolgálandó feladatot kap, hogy túlterhelődik, és nem látja el rendeltetését. A volumetrikus támadás ennek a taktikának egy olyan válfaja, ami nem a szerver számítási kapacitásait meríti ki, ehelyett hatalmas terabit/másodpercben mérhető adattömeg küldésével lefoglalja a teljes sávszélességet, elszigetelve a célzott szervert.
A háztartási gépek lázadása
A volumetrikus támadások csúcsa januárban 5,6 terabit/mp volt, ezt a rekordot az Eleven11bot február végén 6,5 terabit/másodpecre javította.
Az Eleven11bot szektorok széles körét támadta a távközlési szolgáltatóktól online játékokig
– írta a botnetről a Nokia kutatója, Jérôme Meyer.
Fogkefék millióival támadtak a hackerek
A korszerű fogápolás egyik veszélye a túlterheléses támadás.
Lényeges, hogy egy botnet nemcsak támadásra használható, hanem sok más kártékony dologra is. A teljesség igénye nélkül: kártékony szoftver terjesztésére, brute-force jelszótörésre, spamküldözgetésre vagy kriptovaluta-bányászatra. Egy nagyobb botnet százezernél több fertőzött eszközből állhat, amit vírussal fertőzött számítógépek, újabban már interneteléréssel rendelkező eszközök, biztonsági kamerák vagy akár fogkefék alkotnak.
Az Eleven11botot a Nokia kutatói mellett a GreyNoise és a Shadowserver Foundation szakemberei vizsgálták. A Shadowserver Foundation először mintegy 86 ezer eszközre becsülte a hálózat valós kiterjedését. Később kiderült, hogy az eszközazonosítókat tévesen megbízhatónak vélték, a becslést így 30 ezerre korrigálták. A Greynoise és a Censys szakértői később egy jóval alacsonyabb, 5000-nél kevesebb eszközről szóló becslést is adtak, de nem részletezték, hogy mi alapján.
Meyer szerint 20-30 ezer IP-címet látnak, ezek kisebb halmaza vesz részt volumetrikus túlterhelésben, de a több tízezer címnek eddig semmilyen köze nem volt a DDoS-támadásokhoz. Valószínűleg ez az utóbbi idők egyik legnagyobb nem állami botnetje – az állami botneteket kifejezetten kiberháborús célra tartják, ilyet vetettek be például Ukrajna orosz lerohanásakor is.
A nyomok Iránba vezetnek
A új hálózat botjai a világban elszórtan találhatók, nagyobb részük internetre csatlakozó biztonsági kamera. 24,4 százalékuk az Egyesült Államokban, 17,7 százalékuk Tajvanon, 6,5 százalékuk az Egyesült Királyságban van. A GreyNoise szakemberei 1400 olyan IP-címet találtak, amelyeknek közük lehet a botnet irányításához – a címek alapján a nyomok Iránba vezetnek, a létrehozók innen irányítják a hálózatot.
A botnetek üzemeltetői maguk között számontartják, hogy kinek van több, jobb gépe és sávszélessége. Egy-egy ilyen hálózat létrehozására olyan kártékony programokat használnak, amelyek egy adott eszközt könnyen feltörhető digitális tanúsítvánnyal csapnak be, vagy rosszul konfigurált porton keresztül támadnak. A botnet neve általában ugyanaz, mint a létrehozásához használt kártevőé, de mostanában már gyakori, hogy ugyanazzal a programmal több hálózatot hoznak létre.
Így akar átvágni
Mint kiderült, az Eleven11bot egy 2016-ban felbukkant kártevő, a Mirai variánsa. A Mirai szerzői annak idején közzétették programjuk forráskódját, hogy azt bárki kedvére használhassa. Az Eleven11bot ebből a szempontból egy új elemet tartalmazott, ami egy adott gyártmányú, felhőkapcsolattal rendelkező térfigyelő kamera HiSilicon chipjének sérülékenységet célozza.
A Mirai botnetek rendszerint a gyárilag beállított adminisztrátori jelszóval akarnak belépni egy eszközre, vagy megpróbálják megkerülni a biztonsági beállításokat. Az internetre csatlakozó eszközök esetében ezért kicsomagolás után javallott nem elmulasztani az egyedi adminisztrátori jelszó beállítását, nem árthat emellett a biztonsági frissítések letöltése és telepítése sem.
Fogkefék millióival támadtak a hackerek
A korszerű fogápolás egyik veszélye a túlterheléses támadás.

Ehhez a cikkhez ajánljuk
- Tech-Tudomány
100 napig élt mesterséges szívvel egy férfi
Csak ezért vették ki, mert valódi donor szívet kapott.
március 12., 21:28
- Tech-Tudomány
Nyugat-Európa legrégebbi emberi koponyamaradványait találták meg Spanyolországban
Az 1,1-1,4 millió éves csontok egy kihalt emberi fajhoz tartoznak.
március 12., 21:21
- Tech-Tudomány
Elhalasztották a Falcon 9-es rakéta kilövését, két űrhajós továbbra sem térhet vissza a Földre
A két asztronauta kilenc hónapja tartózkodik a Nemzetközi Űrállomáson.
március 13., 18:12
- Mindeközben
Kökény Attila a múltjáról: Biztos vagyok benne, sok minden van, amit ha újrakezdhetnék, másképpen csinálnék
tegnap, 21:40
- Tech-Tudomány
Nagy felfedezést tettek a csillagászok, több mint 100 holdat találtak a világűrben
március 12., 17:12
- Tech-Tudomány
Sötétben ólálkodó, rejtélyes égitestet találtak a közelben
Egy kóbor gázbolygó lehet, de a légkörével kapcsolatban rengeteg a kérdés.
március 8., 06:01
- Tech-Tudomány
A felhasználók szemébe hazudott az Apple
És még a nyomokat is megpróbálták eltüntetni.
március 11., 06:07
- Tech-Tudomány
A mesterséges intelligencia párterapeutaként is remekel, méghozzá elég olcsón
Mindössze 7500 forint, gyors és nem kritizál.
március 13., 09:38
- Címlapon
Öt évvel a repülőgép eltűnése után tértek haza az utasok, ami akár velünk is megtörténhet
A tudomány jelenlegi állása szerint nehéz a Manifestben látottakra bizonyítható magyarázatot találni.
tegnap, 20:22
- Tech-Tudomány
Ez lett Magyarország leggyorsabb mobilhálózata
Országosan 99 százalékos a 4G lefedettsége.
március 13., 12:08
- Tech-Tudomány
Újabb forradalmi áttörés született a kvantumfizikában
Szuperszilárd halmazállapotú fényt hoztak létre a kutatók.
március 9., 10:52
- Tech-Tudomány
20 éves lett az internet óriástévéje, ami átírta a média és a gazdaság történetét
Piaci értéke a becslések szerint mintegy 400 milliárd dollár.
tegnap, 07:24
- Tech-Tudomány
Fontos chipgyártási monopóliumot törhet meg Kína
Saját EUV litográfiai berendezést építenek.
március 9., 12:52
- Tech-Tudomány
Grönland nem fogja lerohanni magát: az Egyesült Államok már teszteli, mire képes a sarkkörön túl
Bevásároltak az önvezető harctéri drónokból.
március 9., 18:35
- Címlapon
Megszólalt a cég a Mészáros Lőrinchez és Várkonyi Andreához köthető fogorvosi rendelőről
Várhatóan ősszel fogadhatnak pácienseket.
tegnap, 19:52
- Mindeközben
L.L. Juniorral való szakítása után ismét rátalált a szerelem Dárdai Blankára
tegnap, 16:40