首页
社区
课程
招聘
一周海外安全事件回顾(9.22-9.28):黑客的下一个攻击工具 – 电冰箱
发表于: 2014-10-2 17:37 1847

一周海外安全事件回顾(9.22-9.28):黑客的下一个攻击工具 – 电冰箱

2014-10-2 17:37
1847
新闻链接:b31K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3y4o6f1%4y4o6q4Q4x3X3g2Z5N6r3#2D9
新闻时间:2014-10-2
新闻正文:一伙儿来自亚洲的疯子正在利用电冰箱发起网络攻击,Akamai如是说。而Anons向ISIS宣战也在上周吸足了眼球。

在上周,安全娱乐圈最大的新闻毫无疑问是Bash远程代码注入漏洞(CVE-2014-6271)的曝光,这个漏洞的威胁号称比心脏滴血漏洞更为巨大。我想,上周各大公司的IT维护人员可能都不太好过,特别是一些拥有上万台Linux服务器的大型企业,修复Bash注入漏洞将是一件非常苦逼的工程。

用后脚跟也能想到,围绕Bash注入漏洞背后的修复和利用之间的博弈也是异常激烈的。某大辽国安全厂商在上周捕获了两个恶意程序,这两个程序利用Bash漏洞发起恶意攻击。

其中一个程序是用Perl语言编写的IRC僵尸程序,已经发现有715个肉鸡感染了该僵尸程序。安全人员在程序中发现了罗马尼亚语,这可以帮助白帽子确定程序的源头。从威胁角度上来说,这个僵尸网络以发起DDoS攻击为主要手段。

另一个程序通过ELF二进制格式执行,非常灵活,主要以偷窃信息为主要目标。该程序可以用来搭建僵尸网络。安全人员发现了两个控制台服务器,分别是89.238.150.154:Port 5和 162.253.66.76:Port 53。该程序同样可以用来发起DDoS攻击。

上周另一件有趣的新闻来自Akamai。Akamai发布预警,称一伙儿来自亚洲的疯子正在利用电冰箱发起网络攻击。(原标题:Desperate VXers enslave FREEZERS in DDoS bot,79cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4c8Z5k6i4u0W2k6$3W2K6N6r3g2J5i4K6u0W2j5$3!0Q4x3X3g2#2K9#2)9J5c8U0t1H3x3e0c8Q4x3V1j5H3z5g2)9J5c8U0t1#2i4K6u0r3k6r3g2K6M7r3g2J5j5i4c8W2i4K6g2X3N6Y4S2W2M7Y4y4Q4y4h3k6W2L8Y4y4D9j5i4k6W2i4K6g2X3k6Y4u0W2k6i4A6W2M7Y4y4Q4y4h3k6A6L8W2)9#2k6X3c8V1L8%4y4Q4y4h3k6T1L8%4c8Q4x3V1k6Q4c8f1k6Q4b7V1y4Q4z5o6V1`.

在Akamai/Prolexic网站上,关于这款被命名为SPIKE工具包的威胁属性是高危(High Risk):

据Akamai分析,Spike工具包非常先进,这种先进主要体现在工具的设计和应用上。和其他绝大多数僵尸工具不同,Spike僵尸可以是基于Windows和Linux系统的计算机、手机(ARM)以及各种联网的家用电器,如冰箱、洗衣机等等,特别包括当下如日中天的Raspberry PI卡片机。虽然目前版本的Spike工具攻击方式比较简单,主要是DDoS攻击(SYN, UDP, DNS查询, 和HTTP GET洪水等),但是丝毫不能掩盖这款工具先进的设计理念。

这是一个非常有趣的发现。安全娱乐圈一直在意淫黑客利用物联网(IoT)发起这样那样的攻击,Akamai的此番发现更是提供了实例。其背后更有意思的是,这个用“电冰箱砸死你”的工具竟然来自**黑客的发明创造。

上面就是Akaimai称为Spike的黑客工具界面。托Akaimai的福,太尼玛给力了,从截图上包括工具名、版本以及论坛的URL地址清晰可见。

截图上显示的URL是一个名叫“名门网络”的论坛:

在关键词(热搜)里,我们可以看到熟悉的“Linux集群”。笔者没有验证版本v4.0的集群工具是否就是Akamai提到的Spike工具包。单纯从攻击角度上讲,简单有效是工具的最高追求。如果两者真的是同一个玩意儿,我更多想表达是赞叹。

上周还有一件让人感到兴奋的就是Anonymous向ISIS宣战。

笔者觉得,这尼玛是一件非常扯淡的自我炒作。ISIS除了在YouTube上发点砍脑袋的小片儿之外,没有太多的线上行为。其实,看一个小片儿就能激发一个人热血沸腾地加入ISIS的故事只能在好莱坞大片里出现。

从ISIS的外部因素来看,Anons攻击的对象中包括暗地支持ISIS的政府机构。这其实没什么好说的。迄今为止,还没有一个政府向来自互联网的攻击屈服。我想,这也包括支持ISIS的组织。希图靠打个攻击就能让人家断了ISIS的供给,无异于白日做梦。

从ISIS自身来看,他们已经是“恐怖主义2.0”甚至3.0版本,远离互联网是一项基本原则。傻子都知道互联网实际上被辽国控制,跨国的流量很难逃过“五只眼”(Five Eyes)的监控,因此ISIS在线上基本没有太多实质的资产和活动。Anonymous通过互联网攻击ISIS实际上和攻击Twitter、YouTube没什么区别。从网上攻击ISIS最好的手段就是干掉YouTube和Twitter。

嗯,很好,这的确的确让人感到兴奋。再撸几管儿会更爽。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回