Egyre fenyegetőbb a HinataBot hálózat
A HinataBot nevű kártékony hálózat egyre aggasztóbb méreteket ölt, pedig már most nagyon komoly DDoS-támadások indítására alkalmas.A HinataBot nevű kártékony hálózatról elsőként az Akamai számolt be még az év elején. Már akkor látható volt, hogy a botnet nagyon gyorsan fejlődik mind az általa alkalmazott technikák, mind a kiterjedését illetően. Vagyis rohamosan kezdte bekebelezni a célkeresztjébe állított, sebezhető eszközöket. Az eddigi megfigyelések alapján az elkövetők egyebek mellett az alábbiakkal történő visszaélésekre helyezik a hangsúlyt:
- Realtek SDK
- Hadoop YARN szerverek
- Huawei routerek
Több esetben régi, gyártók által már rég befoltozott biztonsági réseket is igyekeznek kihasználni olyan kódok révén, amiknek az eredete a Mirai kódjára épül és Go-val készül.
Az Akamai elemzése rámutatott arra, hogy a HinataBot első változata HTTP, UDP, ICMP és TCP flood típusú, elárasztásos támadások indítására volt alkalmas, azonban az utóbb hetekben az elkövetők kizárólag a HTTP és UDP alapú támadások kivitelezésére koncentrálnak. Mindkét esetben 512 munkafolyamatot indítanak a kompromittált eszközökön. A HTTP-alapú megközelítés esetén masszív webes lekérésekkel (484 és 589 bájtos csomagokkal) operálnak, míg az UDP-s technika alkalmazásakor 65549 bájtnál nagyobb csomagokat küldözgetnek nagy mennyiségben.
Noha nem új keletű DDoS technikáról van szó, a biztonsági kutatók úgy látják, hogy az amúgy napról napra terebélyesedő hálózat már jelenleg is alkalmas lehet több Tbps-os nagyságrendű, elosztott szolgáltatásmegtagadási támadások indítására. Vagyis feltehetően már csak idő kérdése, hogy mikor mozgósítják a kiberbűnözők a rendelkezésükre álló erőforrásokat.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.