Der Angriff versucht, um 100.000 s der Router Teil eines botnet sind.
Bild: iStock
Auch eine der einfachsten Formen von cyberattack hat das Potenzial für katastrophale Schäden; einen großen DDoS-Angriff durch eine Armee von gekaperten Geräten ist in der Lage zu klopfen, Netzwerke, offline -, verlassen-Organisationen und deren Kunden nicht auf die Dienste zugreifen.
Die Auswirkungen eines solchen Angriffs wurde klar von der Mirai-botnet-Vorfall Ende letzten Jahres. Der Mirai botnet täglich das internet angeschlossenen Geräten, wie Routern und Sicherheits-Kameras, um große Teile des Internets in die Knie zu zwingen, zu Bremsen oder gar stürzend populäre websites und Dienstleistungen.
Aber das war nicht das Ende von Mirai Vorsatz. Einen Monat später Millionen internet-Nutzer in Deutschland geworfen wurden offline in der Ende November als Teil einer koordinierten cyberattack, die Auswirkungen auch auf das Vereinigte Königreich, Irland, der Türkei, dem Iran und Brasilien, unter anderem.
Internet-provider Deutsche Telekom trug die Hauptlast des Angriffs innerhalb der deutschen Grenzen. Matthias Rosche, Senior Vice President of solution sales und consulting bei der deutschen Telekom, telecom security group, beschreibt es als “den größten Angriff” gegen die Firma, die hatten einen “großen” Einfluss auf Ihre Kundenbasis.
Fast fünf Prozent der 20 Millionen Kunden gelitten internet-Ausfälle als Folge der botnet-Attacke, die gezielt ZYxel und DLink-Router, für die Nutzung einen offenen port. Insgesamt 900,000 Router waren betroffen von dem Angriff.
Der Angriff war nicht in der Lage, Daten stehlen, aber es immer noch massive Probleme, die in 30 Stunden downtime für 900.000 internet-verbindungen in Häusern und Unternehmen in ganz Deutschland.
“Was wir sahen, war, dass es spezielle Router, die hatte Fragen und Problemen. Ein Blick auf die Statistiken, sahen wir, dass eine erhebliche Zahl ging sofort runter,” Rosche sagte, spricht auf einer Konferenz organisiert von der security-Firma Check Point in Mailand.
Die malware enthielt einen link ausgelegt zu laden schädliche software auf die Geräte, um Sie zu verbinden, um das botnet, aber die Deutsche Telekom schnell zog zur Minimierung der potentiellen Schäden von dieser Bedrohung.
“Wir begannen zu untersuchen, in den Angriff und herausgefunden, es war ein download-link eingebettet hochladen, um schädliche software. Also das erste, was wir Taten, war, zu blockieren, um sicherzustellen, dass, auch wenn die Infektion erfolgreich ist, kann nichts hochgeladen werden, die aus einem bestimmten link,”, sagte Rosche.
Die Unternehmens-security-team einstellen, bis ein Krieg Raum, um Ihre Aktivitäten zu koordinieren und blockieren die wichtige Zielgruppe, öffnen Sie den port über das Netzwerk, um sicherzustellen, dass kein Angriff Ziel könnte es nicht mehr, erklärte er.
Zusätzlich zu dieser, eine Vereinbarung zwischen der deutschen Telekom und der router-Hersteller gemeint, sobald die Telekommunikations-Unternehmen wüssten, wie nah die Sicherheitsanfälligkeit, Sie kontaktierte die Hersteller und statteten Sie mit den notwendigen Informationen zum aktualisieren der Geräte und schützen Sie gegen das botnet.
“Innerhalb von 12 Stunden hatten wir eine neue software-version für unsere Router”, sagte Rosche, hinzufügen, die die Benutzer informiert wurden, hatten Sie zu drehen, Router an und wieder auszuschalten und sich selbst zu schützen vor dem Angriff.
“Dies war ein einfaches patching-Prozess, und wir waren glücklich, das war unser worst-case-Szenario”, sagte er über den Vorfall.
Wenn der Angriff hatte vollen Erfolg, die Ergebnisse haben würde, war schrecklich und eine Gefahr für das internet.
“Es ist eine einfache Rechnung. Hätte man auch mal ein neues botnet von 1,8 Terabit pro Sekunde erlauben, die groß genug ist, um die Durchführung einer DDoS-Attacke gegen jeden Staat der Welt. Dies wäre schon die mächtigste Waffe auf dem internet, es wäre unglaublich gewesen”, sagte Rosche.
“Wir entschuldigten unsere Kunden und die Frage, die wir hatten, uns zu Fragen war, ‘Können wir garantieren, dass dies nicht noch einmal passiert in der Zukunft?’ Die Antwort ist “wahrscheinlich nicht”. Aber wir werden vorbereitet sein”, sagte er.
LESEN SIE MEHR ÜBER CYBERSECURITY
Geschichte wiederholt: Wie das Internet der Dinge versäumt zu lernen, die Sicherheit lehren der pastInternet-Geräte angeschlossen werden, immer eine Gefahr darstellen, sagen die Experten [CNET]Ist ‘admin’ Passwort verlassen Sie Ihre IoT-Gerät anfällig für Cyberattacken? Homeland Security warnt vor ‘BrickerBot’ malware, die zerstört ungesicherten internet-verbunden devicesEverything alt ist neu: Experten prognostizieren eine Flut von denial-of-service-Angriffe [TechRepublic]
Verwandte Themen
Sicherheits-Tech-Industrie -, Cloud -, Enterprise-Software, Internet der Dinge, Mobilität