江苏龙网

  1. 首页 > 资讯 > 科技 > >

钟小兵物联网DDOS攻击,新基建下的物联网安全问题


2016年10月21日 , 美国东海岸地区遭受大面积网络瘫痪 , 其原因为美国域名解析服务提供商Dyn公司当天受到强力的DDoS攻击所致 , 涉及到的网站包括twitter、paypal、github等 , 经过调查发现这是一起黑客通过控制多台物联网设备发起的DDOS网络攻击行为 , 通过分析确认攻击流量来源于感染了Mirai僵尸网络程序的设备 , 其中主要感染的设备有CCTV摄像头、DVRs以及路由器 , 其实早在2016年9月30日黑客Anna-senpai就公开发布了Mirai僵尸网络程序源码 , 其公布源码的目的主要是为了掩人耳目 , 隐藏自己的踪迹 , 同时也是为了嘲笑MalwareMustDie的安全分析人员 , 因为在2016年8月31日 , MalwareMustDie的安全分析人员在其博客上公布了Mirai僵尸网络程序的详细逆向分析报告 , 正是这个举动惹怒了黑客 , 于是就公布了Mirai的源代码 , 好让更多的黑客组织利用它来改装成更多的基于Mirai的物联网僵尸网络 , 事实上也正如他们所料 , 在随后的三年多时间里 , 各种基于Mirai的变种样本横行 , 通过感染大量的物联网设备发起DDOS网络攻击行为 , 在公布源码之后三名黑客被抓 , 在美国阿拉斯加法庭上 , 三名美国年轻人向法庭供述了Mirai僵尸网络工具的开发细节 , 同时他们通过建立僵尸网络获取100枚比特币 , 可以说Mirai僵尸网络攻击拉开了基于物联网设备发起DDOS攻击的序幕 , 现在基于Mirai的各种变种样本被植入到了全球各种不同的物联网设备中 , 被用于随时发起网络攻击行为 , 同时这些恶意程序还被改装成各种窃取设备数据的后门程序等 , 未来随着5G网络的普及 , 物联网安全一定会成为网络安全保障重要的领域之一 , 同时基于物联网的攻击行为仍然在不断地上演 , 高端的黑客组织早就盯上了全球的各种物联网设备
此前国外媒体报道 , 俄罗斯黑客组织Digital Revolution声称已入侵了俄罗斯国家情报机构(FSB)承包商的系统 , 并发现了有关俄罗斯情报机构旨在入侵全球物联网(IoT)设备项目的详细信息 , 该项目被命名为”Fronton” , 由承包商为俄罗斯情报机构FSB建造的物联网僵尸网络 , 根据文件的时间来分析 , 该项目已在2017年和2018年就已经开始实施了 , 其实随着Mirai攻击事件被曝光 , 全球已经有多个黑客组织就开始盯准了物联网设备 , 研究物联网僵尸网络项目 , 用于将来发起网络攻击行为 , 对一些国家的基础网络设施发动毁灭性的DDOS攻击
笔者从2015年年底开始研究物联网安全 , 在此前的公司芯片安全实验室 , 主要负责物联网设备漏洞挖掘与研究 , 其中包含智能门锁、智能摄像头、路由器等IOT设备 , 同时一直在研究基于物联网DDOS僵尸网络项目 , 2016年正好Mirai安全事件被曝光 , 应当时公司领导的要求在第一时间对Mirai的源代码和样本进行了详细分析与研究 , 通过搭建相关的实验环境 , 在实验室里对Mirai攻击进行复现 , 模似黑客通过安全漏洞 , 入侵到各种不同的物联网设备 , 下载相应的恶意程序 , 控制设备对目标发起DDOS攻击 , 2016年随着Mirai的源代码被公布之后 , 出现了一批各种基于Mirai的变种样本 , 包含:Haijime、Persirai、DvrHelper、BrickerBot、Okiru、Satori等 , 基于物联网的僵尸网络变种越来越多 , 黑客组织不断在更新和开发各种僵尸网络恶意软件 , 此前国外安全研究人员分享了一个僵尸网络的各种家族的发展图谱 , 如下所示:

钟小兵物联网DDOS攻击,新基建下的物联网安全问题
本文插图

笔者通过一个基于Mirai的僵尸网络变种 , 揭密一下这些基于Mirai变种的僵尸网络家族的攻击流程
拿到的黑客服务器上的样本 , 如下所示:

钟小兵物联网DDOS攻击,新基建下的物联网安全问题
本文插图

1.黑客在黑客服务器上运行Loader , Loader程序对指定IP地址的物联网设备进行扫描 , 同时使用scanListen对扫描的设备进行监听 , 当Loader与设备建立连接之后 , 通过不同的方式加载BOT程序到相应物联网设备上 , 如下所示:


推荐阅读


上一篇:职场科技全分享今天才发现!华为手机备忘录这么厉害,可惜自己知道太晚了

下一篇:科技不到一年两款中高端神U,天玑820比肩麒麟980,联发科稳了