Túlságosan eleven az Eleven11bot hálózat

Az Eleven11bot kártékony hálózat már több mint 80 ezer kompromittált eszköz bevonásával segíti az elosztott szolgáltatásmegtagadási támadások végrehajtását.
 

Az Eleven11bot nevű botnet növekedése meglehetősen aggasztó méreteket kezd ölteni, amire a Nokia, illetve a GreyNoise biztonsági kutatói is felfigyeltek. A mélyreható vizsgálataik során arra a következtetésre jutottak, hogy ez a botnet tekinthető napjaink egyik legaktívabb, IoT-eszközökből felépített kártékony hálózatának. Jelenleg több mint 86 ezer kompromittált készüléket foglal magában, amelyek koordinált irányításával elosztott szolgáltatásmegtagadási támadásokat indíthatnak a kiberbűnözők.
 
A botnet jelentős részét meghackelt biztonsági kamerák és hálózati videórögzítő egységek (NVR-ek) alkotják. Ezeket a támadók jelenleg a legnagyobb számban telekommunikációs szolgáltatások, illetve online játékkiszolgálók megbénításához használják. Ugyanakkor semmiféle korlátja nincs annak, hogy más jellegű szolgáltatások is célkeresztbe kerüljenek.
 
A Shadowserver adatai szerint az Eleven11bot "zombi hadserege" az Egyesült Államokban a legnagyobb, de sok manipulált eszköz csatlakozik hozzá egyebek mellett Nagy Britanniából, Mexikóból, Kanadából és Ausztráliából is. Sajnos a botnettel hazánk is érintett: a Shadowserver adataiból az látszik, hogy több mint 1600 különféle eszköz működik már az Eleven11bot részeként Magyarországon.
 
A botnet leginkább nem megfelelően védett készülékek ostromlásával terebélyesedik. Elsősorban azt igyekszik kihasználni, hogy az IoT-eszközök esetén gyakorta nem megfelelő a felhasználói fiókok védelme, illetve gyengék az alkalmazott jelszavak (ha egyáltalán a gyári jelszavakat megváltoztatják a készülékek üzemeltetői). Emellett a támadók szoftveres sérülékenységeket tartalmazó eszközök, illetve sebezhető telnet, valamint SSH kapcsolatok után is bőszen keresgélnek.
 
A GreyNoise a botnet kockázatainak csökkentése érdekében az alábbiakat javasolja:
  • Mindig meg kell változtatni az alapértelmezett, gyári jelszavakat.
  • Rendszeresen frissíteni kell az IoT-eszközöket.
  • Csak akkor indokolt internet felől elérhetővé tenni ezeket a készülékeket, ha távoli kapcsolatra valóban szükség van.
  • Érdemes izolálni e készülékeket a helyi hálózatban.
 
A GreyNoise kutatói megemlítették, hogy az IoT-termékek gyártói sok esetben nem biztosítanak hosszú távú támogatást az eszközeikhez, ami miatt azok - frissítések hiányában - könnyedén sérülékennyé válhatnak. Ezért a támogatással már nem rendelkező eszközök cseréjét a lehetőségekhez mérten mielőbb javasolt elvégezni, még ha ez pénzügyi kiadásokkal is jár.
 
  1. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

  2. 3

    A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.

  3. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  4. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  5. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  6. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  7. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  8. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  9. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  10. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség