IoT Botnet - 25,000 CCTV camera's DDoS Attack

Hozzászólások

Itt a CCTV ugye a kinait jelenti, nem a zartlancut? Mert ha zart, akkor nem lehetne az air gap miatt tamadni, es nem tudna kifele DDoS-olni.

--
Is that a banana in your pocket, or are you just happy to see me?
Neither, it's my new iPhone.

Jogos, ez esetben CCTV = Webes felülettel rendelkező internet-kamera.

Ami különösen veszélyessé teszi, hogy ezek az eszközök direkt arra lettek kitalálva, hogy távolról, bárhonnan, bármikor elérhetőek legyenek, ezért többnyire egy sima portforwarddal ülnek a routeren.

Valahol, talan itt HUP-on lattam "Internet of things" helyett "Botnet of things"

--

"You can hide a semi truck in 300 lines of code"

Ez nagyon regen ismert dolog. Nem kellett volna ennyire belemasznia.

Telnet porton backdoor jelszavasak, web porton pedig sokkal egyszerubb web szerver backdoor is van, amivel lekerhetoek a beallitas fajlok. A jelszo hiaba van hashelve (ujabb gyartmanyokban), ha CMS csak szimplan elkuldi a hasht.

Nem kell Tescoba menni (ahogy valaki irta), szinte minden magyar kis- es nagyker ezeket arulja rebrandolva. Van aki csak h.264 dvr-t ir ra, van aki komoly markanak beallitva adja el tvt eszkozoket (kamerak/dvrek/nvrek).

Ahelyett, hogy számokat faktorizálnának velük...