Altcoin

Globales cctv-botnet erfolgreich ddos-angriff durchgeführt

Altcoin Globales cctv-botnet erfolgreich ddos-angriff durchgeführt

An diesem Tag der Massenüberwachung und des Datenschutzbewusstseins werden CCTV-Kameras oft vergessen. Aber wie sich herausstellt, können diese Überwachungsgeräte, wenn auch widerwillig, einem sogar ruchlosen Zweck dienen. Sicherheitsforscher entdeckten ein Botnetz, das mit 25.000 CCTV-Kameras betrieben wurde. Dieser Angriff richtete sich gegen eine kleine Juwelier-Website, die mehrere Tage lang nicht verfügbar war.

Lesen Sie auch: Ein Politiker aus Paris will Ban Bitcoin verbieten

Obwohl die meisten Menschen wissen, dass CCTV-Kameras kleine Computer sind, würde man sie niemals als ein Werkzeug für Hacker betrachten. Zugegeben, Kameraüberwachung Hacking tritt in TV-Shows und Filme für Banküberfälle und was nicht. Bislang hat niemand versucht, mit diesen Geräten ein Botnetz für einen DDoS-Angriff aufzubauen.

CCTV-Botnets sind sehr real

Offenbar gelang es einigen unbekannten Hackern - oder Hackern -, diesen Trick erfolgreich zu beenden. Mit über 25.000 CCTV-Kameras wurde ein DDoS-Angriff gegen einen kleinen Online-Juwelier durchgeführt. Obwohl jede dieser Kameras über einen winzigen Prozessor verfügt, kann die kombinierte Kraft von 25.000 Maschinen einiges bewirken.

Sucuri-Forscher stießen auf diesen Denial-of-Service-Angriff und bemerkten, dass pro Sekunde 35.000 HTTP-Anfragen generiert wurden. Auf dem Höhepunkt des Angriffs wurden fast 50 000 Anfragen pro Sekunde ausgeführt. Wenn man bedenkt, dass es über 25.000 verschiedene IP-Adressen gab, schien dies ein gut koordinierter Angriff zu sein. Die meisten Geräte stammen aus Taiwan, der Rest verteilt sich auf mehr als 100 verschiedene Länder.

Interessanterweise sind die meisten CCTV-Kameras H. 264 Network DVRs. Es scheint nicht, dass ein bestimmtes Modell oder eine bestimmte Marke während dieses DDOS-Angriffs verwendet wurde. Alle betroffenen Geräte verwenden jedoch die Busybox-Software, die unter Linux, Android und FreeBSD ausgeführt werden kann.

Leider gibt es einen bekannten Codeexecution-Exploit, der DVR-Boxen betrifft. Insgesamt sind 70 verschiedene CCTV-Anbieter anfällig für diesen Angriff. Es ist jedoch nicht wahrscheinlich, dass dieser Sicherheitsfehler bald behoben wird. Außerdem gibt es keine Garantie dafür, dass diese Arten von Angriffen durch Software-Updates unmöglich werden. CCTV-Kameras sind leider eine gute Möglichkeit, globale Botnets zu erstellen.

Die beste Vorgehensweise wäre, sicherzustellen, dass diese DVR-Geräte überhaupt keine Internetverbindung haben. Darüber hinaus sollte das Aktualisieren der Firmware und anderer Software Priorität Nummer eins sein. Derzeit sind DVR-Botnets eine große Bedrohung für Website-Besitzer auf der ganzen Welt.

Was halten Sie von dieser neuen Botnet-Generation? Lass es uns in den Kommentaren wissen!

Quelle: Threatpost

Bilder mit freundlicher Genehmigung von Shutterstock,

Beliebte Beiträge

Lassen Sie Ihren Kommentar