Enostavna default gesla »kriva« za izvedbo največjega DDOS napada doslej

Want create site? With Free visual composer you can do it easy.

Konec oktobra je Internet doživel največji DDOS napad doslej. Cilj napada pod imenom Mirai so bili strežniki ameriškega podjetja Dyn, ki skrbijo za večino glavnih DNS strežnikov v Internet omrežju.

Posledica napada je bila močno motena storitev v celotnem Internet omrežju, kar so uporabniki še posebej občutili pri dostopu do storitev Twitter, Netflix, CNN, Guardian, ipd.

Sama narava DDOS napadov je enostavna; zaposliti strežnike s čim več na videz legalnega prometa, s čimer se onemogoči dejanski legalni promet. Pri uspešno usmerjenih napadih skrbniki v teoriji marsikdaj nimajo vzvodov za proaktivno obrambo pred tovrstnimi napadi.

A glavni nauk tokratne zgodbe je drugje. DDOS napad je bil izveden preko t.i. Botnet omrežja, ki si ga vzpostavi napadalec. Z določeno zlonamerno datoteko okuži čimveč naprav v Internet omrežju (oz. kako drugače prevzame nadzor nad njimi), ki nato komunicirajo z enim ali več centralnim C&C (Command and control) strežnikom napadalca. Ko tako napadalec prevzame nadzor nad zadostnim številom naprav, lahko preko njih koordinirano izvaja aktivnosti. Tipično takšni napadi vodijo v DDOS napade, saj je napadalec zmožen na svoje dejanske žrtve posredovati ogromno količino podatkov/zahtevkov z vseh svojih okuženih naprav. Napadalec torej ne namerava preko okuženih naprav napadati okolja in podjetja, kjer okužene naprave so, ampak jih »zgolj« izkoristiti za centraliziran usmerjen napad nekam drugam.

V primeru dotičnega napada je napadalec uspel prevzeti nadzor nad več kot 400.000 napravami, preko katerih je uspešno izvedel DDOS napad na Dyn strežnike, ki jih je »zasul« s prometom velikosti 1,2 Tbps.

Kako je napadalcu uspelo prevzeti nadzor nad tolikšno količino naprav, še predno je bil odkrit? Enostavno. Uporabil je relativno kratek nabor t.i. Default gesel ter najbolj pogostih gesel, s katerim je ciljal na prevzem nadzora nad raznimi IoT napravami, predvsem digitalnimi kamerami in DVR predvajalniki. IoT naprave marsikdaj uporabljajo t.i. default instalacije raznih skrbniških in podobnih modulov, ki v tovarniških nastavitvah velikokrat uporabljajo t.i. default oz. vnaprej poznana gesla. Naprave sicer omogočajo, da si lastniki tako ali drugače gesla uredijo po svoje, a pri množici takšnih naprav v Internet omrežju, se vedno najde zadostno število takih, kjer gesla niso bila spremenjena.

V največjem DDOS napadu je napadalec enostavno uporabil seznam 63 najbolj pogostih in znanih default gesel in preko tega enostavnega seznama je uspel prevzeti nadzor nad cca. 400.000 napravami v Internet omrežju.

Nauk št. 1: Pri vseh napravah, ki jih uporabljamo v Internet omrežju (pa naj si bo naprava še tako nedolžna in enostavna), je potrebno preveriti, kakšne so zmožnosti skrbniškega dostopa in poskrbeti za menjavo gesla.

Nauk št. 2: Veliko tovrstnih naprav se nahaja v domačih omrežjih oz. omrežjih, ki niso klasična uporabniška LAN omrežja. Lastniki in skrbniki so navajeni, da za klasične delovne postaje poskrbijo z raznimi požarnimi pregradami in podobnimi sistemi, za tovrstne naprave pa ne. Vse IoT naprave morajo biti tako kot delovne postaje ustrezno zaščitene s požarnimi pregradami, ki onemogočajo dostop do skrbniških vmesnikov. Naprave nikoli ne smemo priklapljati neposredno v Internet omrežje, ampak jih moramo »skriti« za požarne pregrade.

V omenjenem napadu je bil sicer nadzor nad temi napravami uporabljen za napad na tuje strežnike, kar bi eventuelno posameznim uporabnikom dalo lažen vtis, da kljub vsemu niso ogroženi. A če je napadalec prevzel nadzor nad kamerami in DVR predvajalniki za potrebe tovrstnega napada, bi lahko drug napadalec z drugačnim motivom tovrstne naprave enostavno izkoristil za napad na same uporabnike.

Več o konkretnih geslih, ki so bila uporabljena v napadu in o samem napadu si lahko preberete na spodnjih povezavah:

http://www.csoonline.com/article/3126924/security/here-are-the-61-passwords-that-powered-the-mirai-iot-botnet.html?nsdr=true#tk.cso-fsb

https://www.theguardian.com/technology/2016/oct/26/ddos-attack-dyn-mirai-botnet


Več vsebin s področja varnosti

Did you find apk for android? You can find new Free Android Games and apps.
[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]