顯示廣告
隱藏 ✕
※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2017-02-15 23:20:08
看板 Gossiping
作者 ffv111 (死做活做像條狗)
標題 [新聞] 美國大學遭到DDoS攻擊,「凶手」竟然是
時間 Wed Feb 15 23:14:54 2017


美國大學遭到DDoS攻擊,「凶手」竟然是校內的自動販賣機、路燈

文/陳文義 | 2017-02-14發表

美國一間大學日前發覺校園內網路速度因不明原因變慢,結果發現竟是學校的域名伺服器
(DNS)遭受DDoS攻擊,而攻擊來源,則是遍佈校園內的連網路燈、自動販賣機。

Verizon在即將發表的2017年資料安全報告的預覽文章中揭露了這起因物聯網(IoT)裝置導
致的DDoS攻擊事件。這間未被公開名稱的大學,起初是發現校園網路速度明顯變慢,進而
追蹤到DNS伺服器有大量詭異的域名查詢,有許多包括海鮮名稱的子網域查詢需求,顯然
是透過殭屍網路傳送至該校DNS伺服器,進一步調查後發現,這些查詢需求都發自該校區
內的IoT裝置。


該校表示,包括校園照明系統、自動販賣機等在內超過5000個裝置,顯然是因為採用了好
猜或根本未更改預設的密碼,而遭入侵並植入惡意軟體,並進而被殭屍網路控制。儘管發
現問題,但由於IT部門缺乏所有IoT裝置的詳細位置與設備資訊,也從未負責更換過這些
設備,如何逐一修復這5000多個裝置成為頭痛難題。


所幸發動這起攻擊的駭客手法不夠嚴謹,對IoT設備發出的控制訊息採用明文傳輸,且還
包含了這些設備的新密碼以及連回控制伺服器的密碼,使得該大學得以重新拿回對這些
IoT設備的控制權限。


資安專家建議,企業最好加強對IoT裝置的管理,並儘可能針對這些裝置採用分割的網路
,與其他裝置和網際網路隔開。該大學資安人員亦建議,企業最好開始將所有IoT裝置都
列入IT資產盤點,並且針對這些裝置採行必要安全措施,例如定期更換管理密碼。


iThome
http://www.ithome.com.tw/news/111967
美國大學遭到DDoS攻擊,「凶手」竟然是校內的自動販賣機、路燈 | iThome 美國電信商Verizon揭露一所美國大學遭到DDoS攻擊,在追查下竟發現來自校內為數約5000台的物連網裝置,包含連網路燈、自動販賣機等,所幸駭客操控手法不夠高明,校方最後取回這些連網裝置的控制權。 ...

 


智慧生活帶來便利,也帶來更多攻擊的風險 ~

[新聞] Webcam變偷窺 網站稱7萬支

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.207.83
※ 文章代碼(AID): #1Of71nf4 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1487171697.A.A44.html
LIONDODO: 不是選課系統開放的關係嗎1F 02/15 23:15
hugh509: 物聯網,結果被這些東西攻擊qq2F 02/15 23:16
tw15: 結果還是被植入 等到是販賣機自己想要侵入學校再來貼la3F 02/15 23:16
LIONDODO:                  「嘿嘿嘿...我要用麥香奶茶征服X大!」4F 02/15 23:17
wotupset: 這駭客人真好 還用明文5F 02/15 23:19

--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 439 
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇