《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > Akamai威脅研究團(tuán)隊(duì)發(fā)現(xiàn)針對OpenSSH漏洞的新一輪濫用行為

Akamai威脅研究團(tuán)隊(duì)發(fā)現(xiàn)針對OpenSSH漏洞的新一輪濫用行為

2016-11-02

  “無法修補(bǔ)的物聯(lián)網(wǎng)”成為惡意人士的新武器

  中國北京,2016年10月25日——全球內(nèi)容交付、應(yīng)用優(yōu)化及云安全服務(wù)領(lǐng)域首屈一指的供應(yīng)商阿卡邁技術(shù)公司(Akamai Technologies, Inc.,以下簡稱:Akamai)(NASDAQ:AKAM)的威脅研究團(tuán)隊(duì)于今日發(fā)布了一份新的研究報(bào)告。Akamai研究員Ory Segal和Ezra Caltum發(fā)現(xiàn),攻擊者最近利用一個(gè)名為“SSHowDowN Proxy”的OpenSSH漏洞,發(fā)起了一連串的攻擊,而這個(gè)漏洞已經(jīng)有12年的歷史——該漏洞允許通過物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程生成攻擊流量。

  如需獲取詳細(xì)介紹攻擊的完整報(bào)告,請從此處下載:

  https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/sshowdown-exploitation-of-iot-devices-for-launching-mass-scale-attack-campaigns.pdf。

  概覽

  請注意,本研究及其的后續(xù)的咨詢行為將不會介紹這一漏洞的新類型或攻擊技術(shù),而是會說明:互聯(lián)網(wǎng)接入設(shè)備的許多默認(rèn)配置中長期存在薄弱環(huán)節(jié)。這些設(shè)備容易易收到大規(guī)模攻擊活動的利用。

  威脅研究團(tuán)隊(duì)發(fā)現(xiàn)SSHowDowN Proxy瞄準(zhǔn)以下類型的設(shè)備進(jìn)行攻擊:

  CCTV、NVR、DVR設(shè)備(視頻監(jiān)控)

  衛(wèi)星天線設(shè)備

  聯(lián)網(wǎng)設(shè)備(如路由器、熱點(diǎn)、WiMax、電纜和ADSL調(diào)制解調(diào)器等)

  連接到互聯(lián)網(wǎng)的NAS設(shè)備(網(wǎng)絡(luò)附加存儲)

  易受攻擊的其他設(shè)備等

  受攻擊的設(shè)備被用于:

  針對大量互聯(lián)網(wǎng)目標(biāo)和面向互聯(lián)網(wǎng)的服務(wù)(如HTTP、SMTP和網(wǎng)絡(luò)掃描)發(fā)起攻擊

  針對托管這些連接設(shè)備的內(nèi)部網(wǎng)絡(luò)發(fā)起攻擊

  一旦惡意用戶訪問 Web 管理控制臺,他們便能夠危害設(shè)備數(shù)據(jù),在某些情況下甚至可以完全接管機(jī)器。

  Akamai 威脅研究高級總監(jiān)Ory Segal解釋稱:“當(dāng)出現(xiàn)DDoS和其他類型的Web攻擊時(shí),事情會變得有趣起來;我們可以將其稱之為‘無法修復(fù)的物聯(lián)網(wǎng)’。出廠的新設(shè)備不僅有這種漏洞,而且沒有任何有效的修復(fù)方法。多年來,我們一直聽到的是:理論上,物聯(lián)網(wǎng)設(shè)備可能會受到攻擊。但不幸的是,理論已經(jīng)成為現(xiàn)實(shí)?!?/p>

  防御

  上述漏洞的抵御方式包括:

  如果設(shè)備提供訪問及更改SSH密碼或密匙的權(quán)限,請更改供應(yīng)商的默認(rèn)密碼或密匙。

  如果設(shè)備提供文件系統(tǒng)的直接訪問:

  將“AllowTcpForwarding No”添加到全局sshd_config文件。

  將“no-port-forwarding”和“no-X11-forwarding”添加到所有用戶的~/ssh/authorized_keys文件。

  如果上面的選項(xiàng)都不可用,或者如果正常運(yùn)行不需要SSH訪問,則可通過設(shè)備的管理控制臺完全禁用SSH。

  如果設(shè)備位于防火墻后面,請考慮執(zhí)行以下一項(xiàng)或多項(xiàng)操作:

  從所有已經(jīng)部署的物聯(lián)網(wǎng)設(shè)備22端口的網(wǎng)絡(luò)外部禁用入站連接

  從物聯(lián)網(wǎng)設(shè)備禁用出站連接(運(yùn)行所需的最小端口設(shè)置和IP地址除外)。

  Akamai持續(xù)監(jiān)控和分析與此持續(xù)物聯(lián)網(wǎng)威脅相關(guān)的數(shù)據(jù)。若需了解更多信息,請?jiān)谝韵碌刂访赓M(fèi)下載研究白皮書:

  https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/sshowdown-exploitation-of-iot-devices-for-launching-mass-scale-attack-campaigns.pdf。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 国产网站免费 | www在线观看视频 | 国产小视频网站 | 色老久久精品偷偷鲁一区 | 开心激情五月网 | 日本高清色www网站色 | 高清性色生活片欧美在线 | 四虎影视久久 | 欧美日韩亚洲一区二区三区在线观看 | 国产大乳喷奶水在线看 | 国产精品一区久久精品 | 成人a毛片久久免费播放 | 日韩精品久久久久影院 | 免费靠视频完整版 | 免费一区二区三区四区 | 成人a毛片久久免费播放 | 中文字幕久久亚洲一区 | 99免费精品视频 | 久久国产精品一区 | 免费黄色视屏网站 | 啪啪免费网站入口链接 | 美人图未删减 | 国产日韩视频在线观看 | 爱啪啪网 | 精品精品国产高清a毛片牛牛 | 免费看毛片网站 | 97se亚洲综合在线 | 六月丁香婷婷激情 | 久久久久久久国产精品 | 久久精品国产99久久99久久久 | 免费二级c片在线观看a | 欧美日韩另类在线观看视频 | 免费在线视频你懂的 | 精品视频久久久久 | 97好色 | 米奇电影院免费观看 | 国产成人精品电影 | 国产成人精品曰本亚洲77美色 | 国产一区二区三区久久精品 | 奇迹少女第四季中文版免费全集 | 丁香花影院 |