原标题:美国大学遭到DDoS攻击,凶手竟然是校內的自动贩卖机、路灯
示意图,与新闻事件无关。
美国一间大学日前发觉校园内网路速度因不明原因变慢,结果发现竟是学校的域名伺服器(DNS)遭受DDoS攻击,而攻击来源,则是遍布校园内的连网路灯、自动贩卖机。
Verizon在即将发表的2017年资料安全报告的预览文章中揭露了这起因物联网(IoT)装置导致的DDoS攻击事件。这间未被公开名称的大学,起初是发现校园网路速度明显变慢,进而追蹤到DNS伺服器有大量诡异的域名查询,有许多包括海鲜名称的子网域查询需求,显然是透过殭尸网路传送至该校DNS伺服器,进一步调查后发现,这些查询需求都发自该校区内的IoT装置。
该校表示,包括校园照明系统、自动贩卖机等在内超过5000个装置,显然是因为採用了好猜或根本未更改预设的密码,而遭入侵并植入恶意软体,并进而被殭尸网路控制。儘管发现问题,但由于IT部门缺乏所有IoT装置的详细位置与设备资讯,也从未负责更换过这些设备,如何逐一修复这5000多个装置成为头痛难题。
所幸发动这起攻击的骇客手法不够严谨,对IoT设备发出的控制讯息採用明文传输,且还包含了这些设备的新密码以及连回控制伺服器的密码,使得该大学得以重新拿回对这些IoT设备的控制权限。
资安专家建议,企业最好加强对IoT装置的管理,并儘可能针对这些装置採用分割的网路,与其他装置和网际网路隔开。该大学资安人员亦建议,企业最好开始将所有IoT装置都列入IT资产盘点,并且针对这些装置採行必要安全措施,例如定期更换管理密码。
相关:
Wikimedia研究:不是只有匿名用户才会人身攻击,注册用户也不遑多让
示意图,与新闻事件无关。 由Alphabet育成的新创业者Jigsaw本週与Wikimedia基金会(Wikimedia Foundation)共同发表了一份有关人身攻击的研究报告,该报告是针对维基百科(Wikipedia)使用者在2015年的评论进行分析
图片来源: iThome 才开春,台湾就爆发了有史以来第一次券商集体遭DDoS攻击勒索事件,全台79家券商中,先后有十多家券商收到勒索信件,其中13家的网站下单系统更实际遭DDoS攻击,平均短暂停摆了半个多小时。不论是交易
实时热点 9起案件中曝光,犯罪分子向饭馆、酒楼贩卖“注水”穿山甲已是业内潜规则!而穿山甲多半来自于广西。9起案件中曝光,犯罪分子向饭馆、酒楼贩卖“注水”穿山甲已是业内潜规则!而穿山甲多半来自于广西。 穿山
若你在Shodan搜寻引擎上看到自家系统的资讯,这就意味着,骇客自动化工具也能够「看」得到,你的系统就是容易发生勒索攻击的高风险群。 图片来源: iThome 短短1个月时间,全球4万多个MongoDB资料库、5千多台Elasti
资料来源:GDI基金会,iThome整理製图,2017年1月 去年12月27日,一名资安研究员Victor Gevers揭露了一种新型态的勒索攻击手法,出现了一个专门绑架MongoDB的骇客团体Harak1r1。没想到,这波勒索攻击变本加厉,才过