※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2017-02-15 23:20:08
看板 Gossiping
作者 標題 [新聞] 美國大學遭到DDoS攻擊,「凶手」竟然是
時間 Wed Feb 15 23:14:54 2017
美國大學遭到DDoS攻擊,「凶手」竟然是校內的自動販賣機、路燈
文/陳文義 | 2017-02-14發表
美國一間大學日前發覺校園內網路速度因不明原因變慢,結果發現竟是學校的域名伺服器
(DNS)遭受DDoS攻擊,而攻擊來源,則是遍佈校園內的連網路燈、自動販賣機。
Verizon在即將發表的2017年資料安全報告的預覽文章中揭露了這起因物聯網(IoT)裝置導
致的DDoS攻擊事件。這間未被公開名稱的大學,起初是發現校園網路速度明顯變慢,進而
追蹤到DNS伺服器有大量詭異的域名查詢,有許多包括海鮮名稱的子網域查詢需求,顯然
是透過殭屍網路傳送至該校DNS伺服器,進一步調查後發現,這些查詢需求都發自該校區
內的IoT裝置。
致的DDoS攻擊事件。這間未被公開名稱的大學,起初是發現校園網路速度明顯變慢,進而
追蹤到DNS伺服器有大量詭異的域名查詢,有許多包括海鮮名稱的子網域查詢需求,顯然
是透過殭屍網路傳送至該校DNS伺服器,進一步調查後發現,這些查詢需求都發自該校區
內的IoT裝置。
該校表示,包括校園照明系統、自動販賣機等在內超過5000個裝置,顯然是因為採用了好
猜或根本未更改預設的密碼,而遭入侵並植入惡意軟體,並進而被殭屍網路控制。儘管發
現問題,但由於IT部門缺乏所有IoT裝置的詳細位置與設備資訊,也從未負責更換過這些
設備,如何逐一修復這5000多個裝置成為頭痛難題。
猜或根本未更改預設的密碼,而遭入侵並植入惡意軟體,並進而被殭屍網路控制。儘管發
現問題,但由於IT部門缺乏所有IoT裝置的詳細位置與設備資訊,也從未負責更換過這些
設備,如何逐一修復這5000多個裝置成為頭痛難題。
所幸發動這起攻擊的駭客手法不夠嚴謹,對IoT設備發出的控制訊息採用明文傳輸,且還
包含了這些設備的新密碼以及連回控制伺服器的密碼,使得該大學得以重新拿回對這些
IoT設備的控制權限。
包含了這些設備的新密碼以及連回控制伺服器的密碼,使得該大學得以重新拿回對這些
IoT設備的控制權限。
資安專家建議,企業最好加強對IoT裝置的管理,並儘可能針對這些裝置採用分割的網路
,與其他裝置和網際網路隔開。該大學資安人員亦建議,企業最好開始將所有IoT裝置都
列入IT資產盤點,並且針對這些裝置採行必要安全措施,例如定期更換管理密碼。
,與其他裝置和網際網路隔開。該大學資安人員亦建議,企業最好開始將所有IoT裝置都
列入IT資產盤點,並且針對這些裝置採行必要安全措施,例如定期更換管理密碼。
iThome
http://www.ithome.com.tw/news/111967
美國大學遭到DDoS攻擊,「凶手」竟然是校內的自動販賣機、路燈 | iThome 美國電信商Verizon揭露一所美國大學遭到DDoS攻擊,在追查下竟發現來自校內為數約5000台的物連網裝置,包含連網路燈、自動販賣機等,所幸駭客操控手法不夠高明,校方最後取回這些連網裝置的控制權。 ...
智慧生活帶來便利,也帶來更多攻擊的風險 ~
[新聞] Webcam變偷窺 網站稱7萬支
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.207.83
※ 文章代碼(AID): #1Of71nf4 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1487171697.A.A44.html
推 : 不是選課系統開放的關係嗎1F 02/15 23:15
→ : 物聯網,結果被這些東西攻擊qq2F 02/15 23:16
→ : 結果還是被植入 等到是販賣機自己想要侵入學校再來貼la3F 02/15 23:16
→ : 「嘿嘿嘿...我要用麥香奶茶征服X大!」4F 02/15 23:17
推 : 這駭客人真好 還用明文5F 02/15 23:19
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 439
回列表(←)
分享