الحالات التي تمتد أكثر من عام معا قد تعطينا أفكار جديدة - 'الكسالى' قادمة ويصعب وقفها.
في أواخر عام 2017، أعلنت السلطات القضائية في الولايات المتحدة إدانة المبدعين من الروبوتات ميراي التي أنشأت "شبكة شرق شرق المتحدة"، أول هجوم تقنيات عمليات في العالم التي ألحقت الدمار في شرق الولايات المتحدة في عام 2016 مرة أخرى لفت انتباه الناس.
في الواقع، كان ليفنغوانغ قد حذر في وقت سابق من أن البوتنات الكبيرة التي رصدها باحثون أمنيون كانت أكبر بكثير من "جيش غيبوبة" في ميراي، مثل بوتنيت ساتوري التي هي أكبر بكثير من ميراي. إصابة أكثر من 260،000 عناوين إب في غضون 12 ساعة والسيطرة على مئات الآلاف من أجهزة التوجيه المنزل مع الضعف تنفيذ الأوامر المكتشفة حديثا من هواوي الموجهات سلسلة HG532، كفي-2017-17215 (لمزيد من التفاصيل، انظر لى فنغ موقع ويب تقارير "ضخمة الروبوتات ساتوري موجهة إلى جهاز التوجيه العلامة التجارية الصينية، تم الكشف عن هوية المؤلف").
ولكن هذا هو غيض الوحيد من فيض، والآن يبدو أن تكون تحت السيطرة، "ساتوري" هناك أسرار أكثر الخفية والمخاطر المحتملة. لى فنغ شبكة مع الأمن 360 شبكة معهد السلامة الباحث وراء لي Fengpei في الحصول على اتصال، في محاولة لاستكشاف "غيبوبة" أكثر السرية العالم.
1، "ساتوري" لماذا تستهدف أجهزة التوجيه هواوي، هناك شيء يمكنني القيام بذلك؟
يفنغ بى: الآن ساتوري في عدد 12 ساعة النشطة هو 260000، ونحن نقدر يجب أن يكون الحجم الكلي حوالي 600،000 جهاز التوجيه، وهو مستوى "إقناعا" الأسلحة النووية.
ساتوري ميراي الموروثة عدد كبير من رمز الأصلي، مع الهيكل الرئيسي ميراي هي مشابهة جدا، ولكن وسائل العدوى وأجسام المصابة قد تغير. أما لماذا هواوي التوجيه، جهاز التوجيه وليس غيرها. أعتقد أن المهاجم تكون مجموعة متنوعة من الطرق للعدوى محاولة، حدث لي لتصل إلى جهاز التوجيه يمكن كسب الكثير من الثغرات، وقاعدة بالملايين، وسرعان ما تجنيدهم لل600،000 "غيبوبة"، وخاصة الموجه المنزل.
2، يجب أن نلوم "الإغفال" الشركات المصنعة للمعدات عليه؟
لي Fengpei: وهذا ينطوي على سلسلة التوريد لتقول: لا تفعل موردي المعدات إلى الجهود الأمنية "غير موضوعي، فإن الكاميرا الجديدة على قدر الأمن، في الواقع، فهي تسعى جاهدة لجعل الجهاز أكثر أمنا.
أكثر من مشكلة مستعصية على الحل - تم اخماد المعدات كانت موجودة بالفعل على الانترنت، وعدد بالملايين، إذا وجدنا أن هناك مشكلة التي طراز الجهاز والمصنعين من الصعب السيطرة عليها، على سبيل المثال، وهذا المبيع إلى بلد A، C .. الدول، وليس إلى بلد B بيعها، ولكن وجدت الكثير من المعدات جدا في البلاد B - لأن إدارة قنوات البيع سيكون تغيير السلع التي ليست ضمن سيطرة الشركة المصنعة، قد يكون غير قادر على العثور على عملية رجل والإعلام.
بعد البيع، كان بعض من السيطرة .لماذا المحلي هو أفضل؟ المحلي في كثير من الأحيان هو شراء الصناعة، على سبيل المثال، سوف تركز وكالات إدارة الطريق السريع على شراء دفعة، إذا كانت مشكلة، والعثور على شخص ما. طالما هناك إدارة، هذا هو السبب في أن الصين تستخدم الكثير من الكاميرات، ولكن يبدو كما لو أنها تعرضت للهجوم بشدة لأنها قد فعلت وظيفتها، وما إذا كان أو لم يبذلوا قصارى جهدهم لتلبية توقعات المجتمع لم يتم بعد أن ينظر إليها. الحكم، نحن لا نقول المرضى.
3، تفيد بعض تقنيات عمليات أن أجهزة التوجيه والكاميرات والطابعات هي التهديدات الأمنية المحتملة على إنترنت الأشياء ما رأيك؟
يفنغ بى: تتعرض طابعة صافي أقل قليلا من من وجهة نظرنا من ضعف نظر، الضعف هو تهديد محتمل، ونحن نبحث في حدث فعلا، فإن الاستخدام الفعلي للمعدات وخصوصا أنني أريد أن أقول، وإيلاء الاهتمام لتوجيه منزلي زارة العدل الأمريكية ... ذكر اعتراف الوزارة أنه عندما ثلاثة جناة تفعل الضعف حقن ميراي في ديسمبر كانون الاول عام 2016، والجهاز المصاب التوجيه المنزل، وليس الكاميرا.
السبب الأساسي هو أن جهاز التوجيه على سطح الشبكة تتعرض كبيرة بما فيه الكفاية، يجب أن يكون جهاز التوجيه عنوان IP العام، يمكنك مسح للخروج، والتي هي ذات أهمية حاسمة. وبالإضافة إلى تحديد مخزون المعدات نقاط الضعف المعروفة غير المصلحة، وبعض نقاط الضعف غير معروفة، المعدات مقارنة القديم، هي أيضا السبب.
لن يكون لديك طابعة المنزل مباشرة عنوان العام، وكاميرا، جهاز التوجيه لديه عنوان عام. نريد أن نذكر الجميع أن المشكلة الفعلية مع جهاز التوجيه المنزل هو أكثر خطورة بكثير من الكاميرا.والمروتر المنزل حقا للخروج من هذا السؤال، قد لا تدرك حتى أنه طالما لديك إمكانية الوصول إلى الإنترنت، الأفراد لا يدركون أن جهاز التوجيه هو تحت السيطرة.
من المستخدمين المنزليين، إذا كنت تبطئ، يمكنك إعادة تشغيل جهاز التوجيه، وكنت على ما يرام.المهاجم هو زرع مساحة كبيرة في جزء صغير من التكلفة وانه ليس قلقا للغاية بشأن إخفاء مكان وجوده في الجهاز المصاب.
4، الأمور ساتوري تعتبر الآن الحل الأمثل؟
لي Fengpei: تأثير كبير حقا ساتوري 12 ساعة من الإصابة 260000، أرسل التقرير في وقت لاحق، وقد أكدت العديد من الشركات الأمنية الأخرى أن عدد نرى الجميع يرى كيف أن هذه الشبكة غيبوبة هو ISP كبيرة جدا، والعمليات. الأعمال، ومشغلي DNS الذين تطوعوا للعمل، وقضى يومين، ومراقبة أسماء النطاقات وعناوين IP محطة تولي من وحدات تحكم الروبوتات هناك.
هذه ليست الحل الأمثل يتمكنوا من الاستيلاء على اسم النطاق الرئيسي وعنوان IP للسيد، يمكن أن يبطئ بشكل كبير في تطوير إقناعا، ولكن لا تزال هناك ثغرات في الجهاز، ويكون الناس يعرفون كيفية القيام بذلك، يمكن أن تكون وسيلة أكثر دقة للقيام مرة أخرى .
5 والمسح الضوئي مرة أخرى، والقيام (مراقبة محطة) اسم المجال على القائمة؟
لي Fengpei: نعم، وتكلفة منخفضة للغاية.
6، ثم كيفية اللعب؟ طرقت واحدة من وتنمو واحدة.
لي فنغبي: نعم، يمكن لهذه التدابير في الفضاء السيبراني كبح تباطؤ هذا التهديد، على سبيل المثال، فإن المهاجم لن اجتاحت الاجتياح الكبير المقبل، والتي تجتاح 260،000 جهاز في ال 12 ساعة الماضية، وربما يمكننا اتخاذ بعض التدابير ومن ثم خفضه في وقت لاحق سيتم اجتياح 260،000 وحدة من قبل 12 يوما، ولكن هذا كل شيء.لحل هذه المشكلة في التحليل النهائي، نحن بحاجة إلى حملة "المادية" من قبل وكالات إنفاذ القانون والمشتبه بهم في السجن.
التعامل مع اللص، يمكنك استخدام مساحة أمن الشبكات المذكورة أعلاه لحل الطريق، ولكن للتعامل مع الحقيقي لصوص جيانغ يانغ، يمكن الاعتماد فقط على وكالات إنفاذ القانون وكالات البنوك الأجنبية سوف تكون أكثر قلقا بشأن هذه المسألة، كنت مجرد هجوم لي مرة واحدة، وسوف تحصل على لك الذهاب إلى السجن أو هناك عدد لا يحصى من الآخرين وراء لي، حتى لو كنت لم تهاجمني مباشرة، كنت هاجم موكلي.
خاتمة
إذا كان لديك إلى إيلاء اهتمام وثيق هواوي HG532 سلسلة الموجهات القيادة ضعف تنفيذ CVE-2017-17215 التقدم، وسوف تجد قبل بضعة أيام، قال دانيال TK الأمن الداخلي في الدقيقة بو: 'من هواوي HG532 القيادة عن بعد الضعف تنفيذ (CVE-2017 -17 215)، وتقول عن المادة ذات الصلة وقد وفرت الشركات المصنعة التصحيح - الطلاب كتابة مقالات، وكنت حقا رؤية التصحيح "ثم، وقال: سلسلة الموجهات هواوي HG532 الأمر ضعف تنفيذ CVE-2017-17215 ممكن؟ أكثر خطورة مما نراه حاليا. تقدح زناد هذه الثغرة الأمنية لا يمكن استغلالها من قبل بما في ذلك ميناء الوصول إلى شبكة الاتصال في التكوين الافتراضي، ضعف يمكن استغلالها عن بعد عن طريق CSRF.
وهذا يعني أنه على الرغم من أن ساتوري يبدو هادئا في ظل الخنق المشترك الحالي، فإن الأمور بعيدة كل البعد عن - سواء كان "ساتوري" الذي قال لي فنغبي يمكن إعادة تشكيله بسهولة أو الضعف الذي اكتشفه تك وآخرون. ويمكن أن تؤدي أشكال جديدة من الاستخدام إلى تهديدات جديدة.
غيبوبة العالم، تبدو لا نهاية لها.
ولكن لا يزال هناك أمل، كما قال لي فنغبي حالة "الانتقام" الصناعة المالية - بوتنيت الهجوم على الصناعة المالية هو الخسارة الحقيقية للذهب والفضة، لذلك المؤسسات المالية سوف تقاتل مرة أخرى، مع حاليا الإضراب، وإعطاء هؤلاء المهاجمين رادعا.
هل ضحايا الصناعات الأخرى، الممارسين الأمن ووكالات إنفاذ القانون اللحاق بعد نهاية؟ "
ننتظر هذه الإجابة.
