Nul
(Afbeelding: foto bestand)
In de afgelopen week, security research teams liepen terug vorderingen van wat zij dachten was een van de grootste botnets van besmette apparaten op het internet vandaag.
Het botnet, genaamd “Reaper” is door onderzoekers van Netlab 360, had verstrikt kwetsbaar het internet zijn aangesloten, webcams, security camera ‘s en digitale video recorders (Dvr’ s) over de afgelopen weken.
Reaper rustig doelen en exploits voor bekende zwakke punten in apparaten en injecteert de kwaadaardige code, effectief kaping van het toestel voor wanneer het botnet controller is klaar voor de uitgifte van hun opdrachten, zei beveiligingsbedrijf Check Point, die ook gepubliceerd onderzoek. Telkens wanneer een apparaat is geïnfecteerd, wordt het apparaat verspreidt de malware naar andere kwetsbare apparaten-zoals een worm.
Netlab zei op het moment van de publicatie van hun onderzoek dat het botnet is het benutten van negen bekende kwetsbaarheden in D-Link, Netgear, en AVTech producten, evenals andere apparaat makers. Mirai, door vergelijking, zou agressief infecteren elk apparaat met een lijst van bekende gebruikersnamen en wachtwoorden tegen het apparaat.
Door middel van een bekende kwetsbaarheid, het botnet kan snel de controle over een apparaat zonder dat een alarm.
Beide onderzoeksteams in eerste instantie zet het botnet een omvang van meer dan een miljoen besmette apparaten. Maar nieuw bewijs toont aan dat de figuur is veel minder dan dat, en meer onderzoek suggereert dat het botnet, als gestart, is er makkelijker om te stoppen dan Mirai.
Netlab zei in een update op woensdag dat het aantal bots aangesloten op een controller zich op ongeveer 28.000 op geïnfecteerde apparaten. Het aantal kwetsbare apparaten echter, zo ver als twee miljoen.
De onderzoekers zeiden dat het waarschijnlijk is dat het botnet malware-infecteert de capaciteit, ook wel bekend als de “loader” — is niet zo sterk als gedacht, of dat het botnet van de commando-en controle-infrastructuur heeft het moeilijk op te houden en moet extra capaciteit.
Arbor Networks bevestigd op basis van deze cijfers een dag later in zijn eigen schrijf-up, op te merken dat de twee miljoen apparaten “niet opgenomen in de botnet,” maar dat dit zou kunnen op elk moment veranderen.”
In het geval van botnets, size matters. Hoe groter het botnet, de meer schade die het kan doen. Het was Mirai dat veroorzaakt een enorme distributed denial-of-service (DDoS) – aanval in oktober vorig jaar, kloppen populaire websites van het internet voor miljoenen gebruikers. McAfee zei 2,5 miljoen geïnfecteerde apparaten waren onder Mirai de controle op haar hoogtepunt. De collectieve bandbreedte van het enorme aantal van ‘ zombie-apparaten die besmet waren en in dienst was gericht op Dyn, een internet-infrastructuur bedrijf, die overbelast de systemen van het bedrijf en het voorkomen miljoenen toegang tot populaire websites.
Als het botnet blijft groeien, neemt ook de potentiële schade.
Nieuwe exploits zijn toegevoegd aan het botnet arsenaal regelmatig in de laatste dagen, zei Netlab. Check Point zei: 33 apparaten kwetsbaar zijn voor aanvallen zo ver. Onderzoekers hebben ook geconstateerd dat een aantal bekende, gemakkelijk te exploiteren gebreken niet zijn toegevoegd aan het botnet, het verhogen van vragen over de reden waarom sommige exploits zijn toegevoegd en niet de anderen.
Er zijn nog veel onbeantwoorde vragen over Reaper — niet in het minst dat niemand lijkt te weten wat het botnet is. En als er een aanval gepland, wat is het doel?
Arbor is het onderzoek wijst op wat de meeste botnets worden gebruikt voor de lancering van grootschalige DDoS-aanvallen.
“Onze huidige beoordeling van Reaper is dat het waarschijnlijk is bedoeld voor gebruik als een booter/stresser service vooral het dienen van de intra-China DDoS-voor-het huren van de markt,” zei Arbor. Maar tot op heden is er nog geen tekenen van DDoS-aanvallen nog, zei Ken Munro, een adviseur van de Britse beveiligingsbedrijf Pen Test Partners.
Een uitsplitsing van de Reaper botnet blijkt dat de loader gebruikt voor het infecteren van kwetsbare apparaten hebben meer vuurkracht in haar arsenaal dan een traditionele DDoS-voor het huren van een botnet. Terwijl de Mirai-botnet is een point-and-shoot-botnet dat kan worden gebruikt om de slang systemen met grote hoeveelheden bandbreedte, Reaper kan worden gebruikt voor het uitvoeren van complexe aanval scripts op de geïnfecteerde apparaten. De code bevat een geïntegreerde Lua uitvoering omgeving, waardoor het botnet eigenaar op afstand uitvoeren van code op elk apparaat, zei Alan Woodward, een professor aan de Universiteit van Surrey. Maar omdat elk apparaat heeft zo weinig individuele rekenkracht, wordt de code uitgevoerd op elk apparaat zou moeten worden ingezet gezamenlijk voor een grotere, gecoördineerd computing taak, zei hij.
Dat kan van alles zijn van een DDoS op een internet-doel, naar een veel grotere soort van aanval.
“De aggregatie van een groot aantal van dezelfde Internet of Things (IoT) apparaat leidt tot systemische problemen,” zei Munro.
“Als het een apparaat die een huis, het is irriterend voor de consument, maar wanneer het een miljoen apparaten, diepere problemen ontstaan,” voegde hij eraan toe.
“Bijvoorbeeld, een IoT schakelt een apparaat dat veel stroom geeft aanleiding tot potentieel om invloed zijn op het elektriciteitsnet,” zei hij. “Of het is een slimme waterkoker, een slimme thermostaat te schakelen uw airconditioning of zonne panelen — schakel alle macht,” zei hij. “Trigger een miljoen apparaten die een schakelaar 3kW gelijktijdig, en het elektriciteitsnet uitvalt.”
Wat er vervolgens gebeurt, is iedereen een raadsel. Als er meer bronnen op Reaper om uit te vinden wat het potentieel is, al hebben de onderzoekers gevonden dat de aanvallen van het botnet kan gemakkelijk worden verminderd.
Pascal Geenens, een onderzoeker op het gebied van cyberbeveiliging bedrijf Radware, zei in een blog post die Reaper is “niet zo geavanceerd” als andere botnets hij gezien, als het mysterieuze van 300.000-sterke Hajime botnet.
Omdat het botnet is gebaseerd op een vaste domein en IP-adres op de command-en control-server, die maakt dat een eventuele aanval gemakkelijker te blokkeren op het internet server provider niveau.
“De dreiging bestaat van de honderdduizenden apparaten die niet zijn beschermd door een firewall of gateway,” zei Geenens. “Er is helaas niet veel worden gedaan aan de bescherming van de apparaten en voorkomen dat ze toetreden tot het leger van Reaper-bots. Dat gezegd hebbende, blackholing de servers van ISP-niveau zal maken van deze apparaten nutteloos zombies totdat opnieuw opgestart en gereinigd te worden van een infectie.”
Er is niet veel dat de consument of apparaat eigenaren kunnen doen voor nu, behalve patch betreffende apparaten kunnen zij eigen en het uitvoeren van een reset naar de fabrieksinstellingen.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
Verwante Onderwerpen:
Netwerken
Beveiliging TV
Data Management
CXO
Datacenters
0