मामले के साथ एक साल से अधिक फैले हमें सोच के नए तरीके ला सकता है - 'लाश' आते हैं, यह ब्लॉक करने के लिए मुश्किल है।
2017 के अंत में, न्याय विभाग 'बड़ा पूर्वी टूटा नेटवर्क' botnets मिराई दलील के भड़कानेवाला है, जो पूर्वी संयुक्त राज्य अमेरिका से दुनिया का पहला नेटवर्क से नाराजगी जताई एक बार फिर से हमला किया गया था 2016 में चिंता का विषय छिड़ के निर्माण की घोषणा की।
वास्तव में, लेई फेंग पहले से ही नेटवर्क चेतावनी थी, सुरक्षा शोधकर्ताओं तो मिराई 'ज़ोंबी सेना' बहुत अधिक है की तुलना में बड़े पैमाने पर botnet निगरानी की। उदाहरण के लिए, मिराई 'Satori' botnets से बहुत बड़े पैमाने। Satori कम से अधिक 260,000 IP पते संक्रमित एक छोटी 12 घंटे के भीतर, घर रूटर। सैकड़ों हजारों (विवरण के लिए नियंत्रित करने के लिए आदेश निष्पादन भेद्यता CVE-2,017-17,215 (अब वहाँ उपचार सुझाव दिए गए हैं) की हाल की खोजों के रूटर Huawei HG532 श्रृंखला का उपयोग करें, देखें लेई फेंग नेटवर्क सूचना "विशाल botnet Satori रूटर की एक निश्चित ब्रांड से चीन के निर्देश पर, ग्रन्थकारिता खुलासा कर रहा है")।
लेकिन इस हिमशैल का केवल टिप है, अब यह नियंत्रण में प्रतीत होता है, 'Satori' वहाँ अधिक गोपनीय 'ज़ोंबी' का पता लगाने की कोशिश कर अधिक छिपा रहस्य और संभावित खतरों रहे हैं। लेई फेंग ली Fengpei के पीछे 360 नेटवर्क सुरक्षा सुरक्षा संस्थान के शोधकर्ता के साथ नेटवर्क संपर्क में रहें, दुनिया।
1, 'Satori' क्यों Huawei रूटर के उद्देश्य से है, वहाँ कुछ मैं यह कर रहा है?
Lifeng पी: अब सक्रिय 12 घंटे की संख्या में Satori 260,000 है, हमारा अनुमान है कुल आकार लगभग 600,000 रूटर है, जो परमाणु हथियार 'botnets' के स्तर पर है होना चाहिए।
Satori मिराई विरासत में मिला मूल कोड की एक बड़ी संख्या, मिराई मुख्य संरचना के साथ बहुत समान है, लेकिन संक्रमण और संक्रमित वस्तुओं के माध्यम बदल गया है। के रूप में क्यों Huawei रूटर, रूटर और अन्य नहीं। मुझे लगता है कि हमलावर संक्रमण के विभिन्न तरीकों से किया जाना चाहिए एक छेद को मारने का प्रयास जो इतने सारे बगड़े लगाते हैं और लाखों ठिकानों पर फंसे हुए हैं, उन्होंने 600,000 लाशों और अधिकतर होम रूटर किराए पर लिया।
2, हमें डिवाइस निर्माताओं को दोष नहीं देना चाहिए 'यह नहीं है?
ली Fengpei: यह आपूर्ति श्रृंखला कहने के लिए 'सुरक्षा प्रयासों के लिए उपकरण आपूर्तिकर्ताओं मत करो' शामिल है उद्देश्य नहीं, नए कैमरे, सुरक्षा कारणों के होगा वास्तव में, वे सक्रिय रूप से उपकरण को अधिक सुरक्षित बनाने के तरीके तलाशने लगे हैं।
समस्याओं से निपटने में मुश्किल - डिवाइस पर मौजूद पहले से मौजूद डिवाइस, लाखों की संख्या, यदि आपको कोई डिवाइस मॉडल समस्या है, तो निर्माताओं को नियंत्रित करना भी मुश्किल है। उदाहरण के लिए, यह बात देश ए, सी देश ने इसे देश बी में नहीं बेच दिया, लेकिन यह पाया कि यह उपकरण देश बी में बहुत बड़ा है - क्योंकि बिक्री प्रबंधन चैनल बदल जाएगा, जो निर्माता के नियंत्रण से बाहर है। यह किसी व्यक्ति को सूचित करने और इसे संभाल करने में सक्षम नहीं हो सकता है।
बिक्री के बाद, कुछ नियंत्रण से बाहर हो रहे हैं। क्यों घरेलू बेहतर है? घरेलू अक्सर उद्योग खरीद है, उदाहरण के लिए, एक्सप्रेसवे प्रबंधन एजेंसियां किसी बैच को खरीदने पर ध्यान केन्द्रित करती हैं, अगर कोई समस्या, किसी को मिल जाए .जैदा प्रबंधन है, यही कारण है कि चीन बहुत सारे कैमरों का उपयोग करता है, लेकिन ऐसा लगता है जैसे इस पर इतनी बुरी तरह से हमला किया गया है क्योंकि उन्होंने अपना काम किया है और चाहे वे समुदाय की अपेक्षाओं को पूरा करने के लिए अपनी पूरी कोशिश करें या नहीं, अभी तक देखा जाना बाकी है। न्याय, हम बीमार लोगों को नहीं कहते हैं
3, कुछ आईओटी रिपोर्ट करती है कि राउटर, कैमरे और प्रिंटर चीजों के इंटरनेट के लिए सबसे संभावित सुरक्षा खतरे हैं। आपको क्या लगता है?
Lifeng पी: प्रिंटर शुद्ध एक छोटे से दृश्य असुरक्षा की हमारी बिंदु से कम से कम सामने आ रहा है, जोखिम एक संभावित खतरा है, हम पर वास्तव में आ गई है देख रहे हैं, उपकरणों के वास्तविक उपयोग किया गया है मैं विशेष रूप से, कहते हैं कि घर रूटर अमेरिकी न्याय विभाग पर ध्यान देना चाहते हैं ... मंत्रालय बयान का उल्लेख किया है कि जब तीन अपराधियों दिसंबर 2016 में मिराई इंजेक्शन भेद्यता करते हैं, डिवाइस संक्रमित घर रूटर, नहीं कैमरा है।
मुख्य कारण पैच न किया गया उपकरण ज्ञात कमजोरियों के एक शेयर को परिभाषित करने के लिए है कि नेटवर्क उजागर सतह पर एक रूटर बड़ा पर्याप्त, रूटर एक सार्वजनिक IP पता होना चाहिए, आप स्कैन कर सकते हैं बाहर निकलने के लिए, निर्णायक महत्व का है जो है। इसके अलावा, कुछ अज्ञात कमजोरियों, की तुलना उपकरण वर्ष, भी कारण हैं।
सीधे अपने घर प्रिंटर के लिए एक सार्वजनिक आईपी पते नहीं है, कैमरा, राउटर एक सार्वजनिक IP पता है। हम आपको लगता है कि घर रूटर समस्या याद दिलाना चाहते हैं वास्तव में बहुत कैमरा। और घर रूटर वास्तव में एक छोटे से समस्या से अधिक गंभीर हो गई, आप शायद उस एहसास नहीं किया, जब तक कि आप रूटर उपयोग कर सकते हैं, व्यक्तियों नियंत्रित किया जा रहा के बारे में पता नहीं।
घर उपयोगकर्ताओं से, अगर धीमी गति, आप रूटर पुनरारंभ हो सकता है, तुम ठीक लग रहा है। हमलावरों के एक बड़े क्षेत्र रोपण कर रहे थे, कम लागत, वह उनके ठिकाने संक्रमित उपकरणों कि अंत पर छिपा के बारे में परवाह नहीं है।
4, Satori चीजें अब सही समाधान अभी तक माना जाता है?
ली Fengpei: वास्तव में बड़ा प्रभाव Satori संक्रमण 260,000 के 12 घंटे, रिपोर्ट बाद में बाहर भेज दिया, कई अन्य सुरक्षा कंपनियों पुष्टि की है कि नंबर हम सभी को देखने देखते हैं कि कैसे इस ज़ोंबी नेटवर्क इतना बड़ा आईएसपी, संचालन है। व्यापार, डीएनएस ऑपरेटरों जो काम करने के लिए स्वेच्छा से, दो दिन बिताए, नियंत्रण टर्मिनल डोमेन नाम और IP पते वहाँ botnet नियंत्रकों से अपने हाथ में ले।
यह एक आदर्श समाधान है कि वे मास्टर डोमेन नाम और मास्टर के आईपी पते से अधिक समय लग सकता है, काफी botnets का विकास धीमा कर सकते हैं नहीं है, लेकिन अभी भी डिवाइस में कमियां हैं, और लोगों को पता है कैसे करना है, यह एक बार फिर ऐसा करने के लिए और अधिक सूक्ष्म तरीका हो सकता है है ।
5, फिर से स्कैन, एक (नियंत्रण टर्मिनल) डोमेन की सूची में नाम है?
ली फेंग्पे: हाँ, लागत बहुत कम है
6, तो कैसे खेलें? एक बाहर खटखटाया और एक हो जाना
ली Fengpei: इन उपायों साइबरस्पेस में कर रहे हैं, तो आप इस खतरे को धीमा, उदाहरण के लिए, हमलावर अगले बड़े पैमाने पर, स्वीप 26 मिलियन उपकरणों के लिए 12 घंटे से पहले स्वीप करने के लिए, हो सकता है कि हम ले चरणों बाद में कम किया जा सकता नहीं होगा दबा सकती हैं। 260,000 इकाइयां 12 दिनों तक बह जाएंगी, लेकिन ये सब कुछ है। अंतिम विश्लेषण में इस समस्या को हल करने के लिए, हमें कानून प्रवर्तन एजेंसियों और जेल के संदिग्धों द्वारा एक 'शारीरिक' क्रैकडाउन की आवश्यकता है।
छोटे चोर के साथ सौदा, आप जिस तरह से नेटवर्क सुरक्षा अंतरिक्ष पहले से समाधान का उल्लेख उपयोग कर सकते हैं, लेकिन असली Jiangyangdadao से निपटने के लिए कानून प्रवर्तन एजेंसियों पर भरोसा करने की विदेशी बैंकिंग संस्थाओं इस बारे में अधिक चिंतित हो सकता है, तुम सिर्फ मुझे फिर से हमला करते हैं, मैं तुम्हें मिल जाएगा जेल जाओ या मेरे पीछे अनगिनत अन्य लोग हैं, भले ही आप सीधे मेरे पर हमला नहीं करते, आप अपने ग्राहकों पर हमला किया
उपसंहार
आप ध्यान Huawei HG532 श्रृंखला रूटर आदेश निष्पादन भेद्यता CVE-2,017-17,215 प्रगति भुगतान करने के लिए है, तो आप कुछ दिन पहले मिलेगा, सूक्ष्म बो में डैनियल टी आंतरिक सुरक्षा ने कहा: 'के बारे में Huawei HG532 रिमोट कमान निष्पादन भेद्यता (CVE 2017 -17 215), सभी प्रासंगिक लेख का कहना है निर्माताओं एक पैच प्रदान की है - छात्रों लेख, तुम सच में पैच देखना लिखने 'तो, उन्होंने कहा, Huawei HG532 श्रृंखला रूटर आदेश निष्पादन भेद्यता CVE-2,017-17,215 संभव? की तुलना में हम वर्तमान को देखने के अधिक खतरनाक। ट्रिगर इस जोखिम केवल डिफ़ॉल्ट कॉन्फ़िगरेशन में नेटवर्क पहुँच बंदरगाह सहित द्वारा शोषण किया जा सकता है, जोखिम CSRF द्वारा दूर से शोषण किया जा सकता।
इसका मतलब यह है भी मौजूदा संयुक्त गला के तहत, 'Satori' प्रतीत होता है शांत है, लेकिन बातें अभी खत्म नहीं हैं कि - चाहे Lifeng पेई ने कहा कि 'Satori' आसानी से सामना करना पड़ता है लिफ्ट, या टी, जो भेद्यता का पता लगाया जा सकता है उपयोग के नए रूप नए खतरों को गति प्रदान कर सकते हैं
ज़ोंबी दुनिया, अंतहीन देखो।
लेकिन वहाँ अभी भी आशा है कि बस के रूप में Lifeng पेई ने कहा कि वित्तीय क्षेत्र की 'प्रतिहिंसक' मामले - वित्तीय नुकसान botnet का दौरा पड़ वास्तविक धन है, इसलिए वित्तीय संस्थाओं वापस लड़ना होगा संयुक्त रेखा के नीचे, हड़ताल, ऐसे हमलावरों को एक निवारक दे।
क्या अन्य उद्योगों, सुरक्षा प्रैक्टिशनरों और कानून प्रवर्तन एजेंसियों के पीड़ितों को अंत के बाद पकड़ लिया जाएगा?
हम इस उत्तर की प्रतीक्षा करते हैं।
