|
Разработчици от компаниите, доставящи услуги за информационна сигурност Check Point и Qihoo 360 са се натъкнали на нов ботнет от свързани устройства, който има потенциала да засенчи Mirai – мощната заплаха отпреди година, прекъснала достъпа до много сайтове за източия бряг на САЩ и части от Европа. Вероятно си спомняте, че през миналата година, атака към мрежата на един от най-големите DNS доставчици в света беше подложена на масирана атака от IoT устройства от цял свят, което прекъсна свързването към множество интернет страници. Сега обаче идва Reaper. Разликата му с Mirai е, че освен стандартния вектор за компрометиране на устройствата и впрягането им в мрежа – възползването от фабрични настройки и пароли, Reaper успешно търси и намира вече известни уязвимости в устройствата, посредством които се разпространява, зомбирайки допълнителен брой системи. Появила се през септември, двете компании твърдят, че милиони са инфектираните устройства. Те предупреждават, че макар и все още да няма индикации за това, скоро Reaper може да бъде впрегнат за атака. Специалистите са регистрирали успешни атаки към рутери, наблюдателни камери и друг тип IoT устройства от компании, като D-Link, Netgear, Linksys, Vacron, GoAhead, AVTech и др. Макар и компаниите да са издали вече кръпки за уязвимостите, които се експлоатират от Reaper (или Troop), фактите показват, че много от компаниите и отделните собственици на подобни устройства рядко налагат тези обновления. Qihoo предават, че макар и само около десет хиляди устройства да комуникират с контролните сървъри на престъпниците, които осъществяват инфектирането им, милиони са вече компрометираните и чакат инструкции. Check Point, от своя страна, публикува списък със засегнатите устройства и препоръчват налагането на издаваните за устройствата им пачове. |
|
