image

Botnet van beveiligingscamera's ingezet voor DDoS-aanval

zaterdag 24 oktober 2015, 07:33 door Redactie, 2 reacties

Het zijn niet alleen routers en computers die goed moeten worden beveiligd, want onderzoekers hebben een botnet van zo'n 900 gehackte beveiligingscamera's ontdekt dat gebruikt werd om DDoS-aanvallen op een clouddienst uit te voeren. Dat meldt beveiligingsbedrijf Imperva.

De camera's bevinden zich in allerlei landen, maar waren vooral in India geconcentreerd. Onderzoekers vonden op de camera's malware die via Telnet en SSH naar bepaalde apparaten zoekt. Het gaat dan om devices die op BusyBox draaien, een Linux-distributie voor embedded-systemen, en kwetsbaar voor brute force-aanvallen zijn. In dit geval bleek dat alle gehackte camera's via het standaard inlogwachtwoord toegankelijk waren. De onderzoekers roepen beheerders dan ook op om standaardwachtwoorden altijd te veranderen, ongeacht of het nu om een router, access point of beveiligingscamera gaat.

Reacties (2)
24-10-2015, 11:32 door Anoniem
BusyBox is geen Linux distributie, maar een collectie tools. Commando's die je normaal gesproken gebruikt vanuit
de shell, zoals ls, cp, df, ps, echo, sleep, etc.

Men heeft van deze tools "compacte" versies gemaakt met alleen de basis functionaliteit en deze allemaal gecombineerd
in 1 executable, om op die manier diskspace te besparen. Dat is vaak nodig/handig in embedded systemen, bijvoorbeeld
als deze maar 2-8 MB flash hebben waar dan een complete Linux kernel, apparaat-specifieke applicatie, en dan ook
nog die tools (voor gebruik in de opstartprocedure) in moet passen.
24-10-2015, 14:17 door Anoniem
Allemaal oud nieuws dit, behoort tot de router catogorie van aanvallen en ja (telnet, ssh ) dat moet gewoon uit staan op routers en dergelijk apparatuur.
De source code van deze bot is ook nog is public ook, makkelijker kan het niet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.