함께 1 년 이상 함께하는 사례는 우리에게 새로운 아이디어를 줄 수 있습니다. '좀비'가오고 멈추기가 어렵습니다.
2017 년 후반 미국 법무 당국은 미라이 봇넷의 창설자를 비난하면서 2016 년 미국 동부에서 큰 피해를 입히는 세계 최초의 IoT 공격 인 'Great Eastern United Network'를 창안했습니다.
사실, 레이 펭이 이미 네트워크를 경고했다, 보안 연구자들은 다음 미라이 '좀비 군대'훨씬 더보다는 대규모 봇넷을 감시. 예를 들어, 미라이 'SATORI'봇넷보다 훨씬 큰 규모. SATORI 짧은 이상의 260,000 IP 주소를 감염된 짧은 12 시간 이내에, 레이 펭를 참조 자세한 내용은 홈 라우터. 수천의 수백 (제어 명령 실행 취약점 CVE-2017-17215 (현재 치료 권장 사항이있다)의 최근 발견 라우터 화웨이 HG532 시리즈를 사용 네트워크) "SATORI 라우터의 특정 브랜드에서 중국에 지시 거대한 봇넷은, 저자가 개시되어있다"보도했다.
그러나 이것은 단지 빙산의 끝이 지금은 통제 것으로 보인다이며, 'SATORI'더 숨겨진 비밀과 잠재적 인 위험이 있습니다. 레이 펭은 리튬 Fengpei 뒤에 360 네트워크 보안 안전 연구소 연구원과 네트워크는 연락, 더 많은 비밀 '좀비'를 탐구하는 노력 세계
1, 'Satori'가 화웨이 라우터를 겨냥한 이유는 무엇입니까?
Li Fengpei : Satori는 12 시간 만에 26 만 시간의 가동 시간을 갖기 때문에 전체 크기는 핵 수준의 봇넷 인 라우터가 약 60 만대 여야합니다.
Satori는 Mirai의 원래 코드의 큰 숫자를 계승, 주요 구조는 미라이와 매우 유사하지만, 감염 및 감염 개체의 수단은 다른 라우터보다는 Huawei 라우터로 변경되었습니다. 제 생각에는 공격자는 다양한 감염을 수행해야합니다 많은 버그를 앓고 수백만의 기지를 강타한 구멍을 치는 시도는 600,000 대의 좀비와 주로 가정용 라우터를 고용했습니다.
2, 우리는 장치 제조업체가 '그것'이 아닌 것으로 비난해야합니까?
Li Fengpei : 장비 공급 업체는 안전이 객관적이지 않기 때문에 작동하지 않는다고 말하는 공급망이 포함됩니다. 새로운 카메라는 보안 조치를 취하고 실제로 장비를 안전하게 만드는 방법을 적극적으로 모색하고 있습니다.
문제를 다루기가 어려움 - 이미 온라인에 존재하는 기기, 수백만의 숫자, 다른 기기 모델 문제가 발견되면 제조사도 통제하기가 어렵습니다. 예를 들어,이 제품을 국가 A, C에 판매했습니다. 국가는이를 B 나라에 판매하지 않았지만 B 나라에서는이 장비가 매우 큰 것으로 나타났습니다. 판매 관리 채널이 변경 될 것이기 때문에 제조업체가 통제 할 수 없기 때문에이를 알리고 처리 할 사람을 찾을 수 없습니다.
좋은 집에 왜 후 판매하고, 일부는 통제 불능이었다.? 일이 잘못, 좋은 찾고 사람을 갈 경우 국내 산업의 조달, 예를 들어, 고속도로 당국은, 조달의 숫자에 초점을 맞출 것이다있다. 언제 까지나 집사 거기로, 이 공격이 너무 강력하지 않았다 같은데 왜 중국을 카메라의 많은,하지만 항상 아래로 밀어 이유는.이 사회 예상 여부를 그들이 여부를 백 퍼센트의 노력에 같은 일을하고있다.이며,이 할 필요가 심판, 우리는 아픈 사람들을 말하지 않습니다.
3, 일부 IoT는 라우터, 카메라 및 프린터가 Internet of Things에 가장 잠재적 인 보안 위협이라고보고합니다. 어떻게 생각하십니까?
Lifeng 페이가 : 프린터보기 취약점 우리의 관점에서보다 약간 적은 순 노출, 취약점이 잠재적 인 위협, 우리가 실제로 발생보고있는, 장비의 실제 활용은 내가 특히, 말하는 홈 라우터 미국 법무부에 관심을 지불 할 수있다 ... 정부의 고백은 세 범죄자 12 월 2016 년 미라이 주입 취약점을 수행 할 때, 장치가 감염된 홈 라우터가 아닌 카메라라고 언급했다.
핵심 이유는 네트워크 노출 된 표면에 라우터가 큰만큼, 라우터 공용 IP 주소가 있어야합니다, 당신은 검색 할 수 있습니다 나가, 결정적인 의미가되는 것입니다. 또한 패치되지 않은 장비 알려진 취약점의 주식을 정의하는, 알 수없는 취약점, 비교 장비 옛날도 이유가 있습니다.
직접 홈 프린터에 공용 IP 주소가없는, 카메라, 라우터는 공용 IP 주소를 가지고있다. 우리는 실제로 훨씬 더 심각한 정말 카메라. 그리고 집 라우터 문제가 좀 이상 발생하면 그 집 라우터 문제를 생각 나게 할, 인터넷에 액세스 할 수있는 한 개인은 라우터가 제어되고 있음을 인식하지 못합니다.
느린 속도, 당신은 라우터를 다시 시작될 수 있습니다 경우 가정 사용자에서, 당신은 모든 권리 생각합니다. 공격자가 큰 영역을 개척하고, 저렴한 비용으로, 그는 결국 감염된 장치에 숨겨진 그들의 행방에 대해 걱정하지 않는다.
4, 사토리 (Satori) 사물은 이제 완벽한 해결책으로 간주됩니까?
Li Fengpei : Satori의 영향은 실제로 큽니다. 보고서가 다른 많은 보안 회사에 전송 된 후 26 시간 동안 감염된 12 시간 동안, 우리는 숫자를 확인했습니다. 모든 사람이 botnet이 그렇게 큰 것을 보았습니다. 비즈니스, DNS 운영자 그들은 자발적으로 일했으며 이틀 동안 봇넷 컨트롤러에서 콘솔의 도메인 이름과 IP 주소를 넘겨 받았다.
이것은 완벽한 솔루션이 아닙니다. 도메인 이름 및 IP 주소 마스터를 호스팅하여 봇넷의 진화를 크게 지연시킬 수는 있지만 장치의 취약성은 여전히 존재하며 일부는 이미 비밀리에 다시이를 수행하는 방법을 알고 있습니다. .
5, 다시 스캔, 라인에서 (제어) 도메인 이름을합니까?
Li Fengpei : 예, 비용이 매우 적습니다.
6, 그것을 재생하는 방법? 다른 후 긴 하나를 멸.
리 Fengpei : 이러한 조치는 사이버 공간에서 일을, 당신은 예를 들어, 공격자가, 어쩌면 우리는 단계 이후 감소시킬 수 걸릴 청소 26000000 개 장치 12 시간 전에 청소하는 다음 큰 방법이 될 수 없습니다,이 위협을 늦출 억제 할 수 있습니다. 십이일는 26 만 장치를 청소합니다뿐만 아니라 더 아무것도, 궁극적으로이 문제를 법 집행 기관 '살'파업, 감옥 오프 용의자를 해결할 수 없습니다.
도둑과 거래, 당신은 방법을 해결하기 위해 전술 한 네트워크 보안 공간을 사용할 수 있지만, 진짜 장쩌민 양 도둑을 다루는, 법 집행 기관에만 의존 할 수 있습니다.이 문제에 대해 외국 은행 기관이 더 걱정 될 것입니다, 당신은 단지 한 번 공격, 나는 당신을 얻을 것이다 감옥에 가거나 나 뒤에 무수한 다른 사람들이 있습니다. 당신이 직접 나를 공격하지 않았더라도, 당신은 내 고객을 공격했습니다.
결론
당신이주의 화웨이 HG532 시리즈 라우터의 명령 실행 취약점 CVE-2017-17215 진행을 지불해야하는 경우, 당신은 몇 일 전에 발견 할 것이다, 마이크로 보 다니엘 TK 내부 보안은 말했다 : '화웨이 HG532 원격 명령 실행 취약점에 대해 (CVE-2017 -17 215), 모든 관련 문서 제조 업체가 패치를 제공하고 말한다 - 학생들이 기사는, 당신이 정말로, 그가 말하기를, 화웨이 HG532 시리즈 라우터는 실행 취약점 CVE-2017-17215 가능한 명령 다음 '패치를 참조 쓰기? 현재 우리가 볼보다 더 위험합니다.이 취약점은 기본 구성에서 네트워크 액세스 포트를 포함하여 악용 될 수 트리거는이 취약점은 CSRF에 의해 원격으로 악용 될 수있다.
이것은 Satori가 기존의 목 졸림으로 인해 조용한 것처럼 보이지만 Li Fengpei가 쉽게 재구성 할 수 있다고 말한 'Satori'이든 TK 외가 발견 한 취약점이든간에 멀리에서 벗어났습니다. 새로운 형태의 사용은 새로운 위협을 야기 할 수 있습니다.
좀비 세상, 끝없는 표정.
그러나 Li Fengpei가 "복수"금융 산업의 사례를 언급하면서 여전히 희망이있다 - 금융 산업을 위협하는 봇넷 공격은 금과 은이 실제로 손실 된 것이므로 금융 기관은 오프라인으로 반격 할 것이다 스트라이크, 그러한 공격자에게 억지력을주십시오.
다른 산업계, 보안 전문가 및 법 집행 기관의 희생자가 끝나면 따라 잡을 수 있을까? '
우리는이 대답을 기다립니다.
