Locale: United States - ec2-34-236-152-203.compute-1.amazonaws.com [VirginiaVA]
 
Avalie este post: : [2.166] Votos

Blog  



Dispositivos caseiros usados como armas em ataque a websites





Segundo analistas em segurança, hackers estavam utilizando dispositivos domésticos conectados à Internet, tais como câmeras e impressoras, para atacar sites populares nesta sexta-feira (22/10/2016).

Twitter, Spotify, e Reddit estavam entre os sites que ficaram off-line na sexta-feira.

Eles usam uma empresa chamada Dyn, que era o alvo do ataque, para direcionar os usuários ao seu site.

Analistas de segurança acreditam agora que o ataque usou a "internet das coisas" - dispositivos domésticos conectados à Web - para lançar o assalto.

Dyn é um serviço de DNS - uma espécie de "lista telefónica" da internet, que direciona os usuários para o endereço onde o site está armazenado. Tais serviços são uma parte crucial da infra-estrutura web.

Na sexta-feira, ficou sob ataque  uma negação de serviço distribuída (DDoS) - que conta com milhares de máquinas enviando mensagens coordenadas para sobrecarregar o serviço.

O "evento global" envolveu "dezenas de milhões" de endereços de internet.

A empresa Flashpoint de Segurança disse que tinha confirmado que o ataque usado "botnets" infectados com o malware "Mirai".

Muitos dos dispositivos envolvidos vêm de fabricantes chineses, com nomes de usuário fácil de adivinhar e senhas que não podem ser alterados pelo usuário - uma vulnerabilidade que é explorada pelo malware.

"Mirai" vasculha a Web para a Internet das coisas (Internet of Things) em busca de dispositivos protegidos por pouco mais do que nomes de usuários e senhas padrão de fábrica, explicou o especialista em cibersegurança Brian Krebs , e depois pede os dispositivos em ataques que lançam um tráfego de lixo em um alvo on-line até que este já não pode acomodar os visitantes legítimos ou usuários.

O proprietário do dispositivo geralmente não teria nenhuma maneira de saber que ele tinha sido comprometida para usar em um ataque, ele escreveu.

Advertising


Sr. Krebs está intimamente familiarizado com este tipo de incidente, depois que seu website foi alvo de um ataque semelhante em setembro, em um dos maiores ataques na web já visto.

       Hackers transformaram minha impressora em uma arma ofensiva?
    Dispositivos inteligentes significam segurança burra?


Verificou-se que o site da BBC também foi pego brevemente no ataque de sexta-feira. A BBC não é um cliente da própria Dyn, mas ele usa serviços de terceiros que dependem do sistema de nomes de domínio que hospeda facilidades oferecidas pelo Dyn.

Eu entendo que estes incluem Amazon Web Services - divisão de computação em nuvem da gigante do varejo - e rapidamente - uma empresa baseada em San Francisco que ajuda a otimizar os tempos de página de download.

Ambas as empresas têm reconhecido que seus serviços são interrompidos pela DDoS assalto. Apenas alguns usuários da BBC, em determinados locais, teriam tido problemas e eles não duram muito tempo.

Mas há relatos de que outros fornecedores líderes de mídia também experientaram uma interrupção similar.

Ele serve como um lembrete de que, apesar de a internet ser um sistema de comunicações extremamente robusta, ainda existem alguns pontos de ajuste, o que significa que um ataque direcionado, pode causar danos generalizados.

Os incidentes marcam uma mudança de tática para os atacantes on-line.

Os ataques DDoS são normalmente destinado a um único site. O ataque de sexta-feira Dyn, que atua como um serviço de diretório para um grande número de empresas, afectaram vários dos sites mais populares do mundo ao mesmo tempo.

O uso de dispositivos domésticos conectados à Internet para enviar as mensagens de ataque também é um fenômeno relativamente novo, mas pode se tornar mais comum.

O software Mirai usado nestes ataques foi lançado publicamente em setembro - o que significa que qualquer pessoa com a habilidade poderia construir seu próprio "botnet" para realizar ataques.

Em mídias sociais, muitos pesquisadores e analistas expressaram frustração com a falta de segurança a ser explorada por atacantes.

"Hoje nós respondemos à pergunta" o que acontecerá se nós conectarmos um grande número de dispositivos embarcados, miserávelmente baratos em redes de banda larga? ' ", Escreveu Matthew Green, um professor assistente no Instituto de Segurança da Informação Johns Hopkins.

Jeff Jarmoc, chefe de segurança para o serviço global de negócios Salesforce, salientou que a infra-estrutura de internet é suposto ser mais robusto.

"Em um tempo relativamente curto, demos um sistema construído para resistir à destruição por armas nucleares mas que são vulneráveis a torradeiras", ele twittou.

 

fonte:http://www.bbc.com/news/technology-37738823

 

.
Tags:          
Source: http://www.owpoga.com
post by: Oliveira M.J.N
Cirurgião Dentista, Especialista em EAD, Desenvolvedor web, Analista em Saúde/Tecnologia e Inovação.
Oct:22:2016:[08:05:40 PM]


Espaço Publicitário




 

Espaço Publicitário



Post anterior
Mudanças climáticas já afetam milhares de brasileiros
Mudanças climáticas já afetam milhares de brasileiros

Documentário e relatório do Greenpeace mostram como as mudanças climáticas já afetam milhares de brasileiros




Week tips


Espaço Publicitário



FecharX
NewsLetters
 
Owpoga
*® Este sistema e todo seu conteúdo estão protegidos pelas leis de direitos autorais (registro de programa de computador) 2015

Este site utiliza cookies para obter dados estatísticos da navegação de seus usuarios. Se continuar navegando consideramos que aceita seu uso.