Σύμφωνα με ανφορά της Akamai Technologies, hackers εκμεταλεύονται μια ευπάθεια (ανοικτή εδώ και 12 χρόνια) του OpenSSH, για να πάρουν τον έλεγχο συνδεδεμένων στο internet συσκευών, με στόχο την χρήση τους σε μαζικές επιθέσεις.
Η Akamai έδωσε τον κωδικό όνομα SSHowDowN Proxy σε αυτές τις επιθέσεις οι οποίες ως τώρα φαίνεται να στοχεύουν video surveillance devices, satellite antenna equipment, network devices, και internet-connected network-attached storage units.
Η έρευνα ξεκίνησε μετά τον εντοπισμό κακόβουλης κίνησης HTTP/HTTPS, που μετά από έλεγχο έδειξε SSH συνδέσεις που χρησιμοποιούσαν τα default admin credentials των κατασκευαστών τους.
As previously stated, the capability of this attack isn’t just internet-based. SSHowDowN Proxy could be used internally on a home or office network too.
“We managed to confirm and validate the feasibility of this severe abuse-case in our lab environment, and believe that malicious users are and will continue to actively exploiting this to penetrate private networks.”
So what are hackers actually doing with these devices? In the case of Akamai Technologies, they’re trying to break into customer accounts by way of a “credential stuffing” attack. They have gained access to username/password pairs and are automatically injecting the information via brute force at the account login page.Πηγή : Digital Trends
Εμφάνιση 1-15 από 21
-
14-10-16, 13:03 Hackers εκμεταλεύονται ευπάθεια του OpenSSH για να "καταλάβουν" συνδεδεμένες συσκευές #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.688
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
14-10-16, 14:15 Απάντηση: Hackers εκμεταλεύονται ευπάθεια του OpenSSH για να "καταλάβουν" συνδεδεμένες συσκευές #2
και η ανάλυση για οποιον ενδιαφέρεται εδώ
Unix is user-friendly. It's just very selective about who its friends are...
-
14-10-16, 14:18 Απάντηση: Hackers εκμεταλεύονται ευπάθεια του OpenSSH για να "καταλάβουν" συνδεδεμένες συσκευές #3
- Εγγραφή
- 05-11-2004
- Ηλικία
- 33
- Μηνύματα
- 3.739
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
Πολύ πιθανό να είναι ο τρόπος που έγιναν οι επιθέσεις στο PlayStation Network πέρυσι τα Χριστούγεννα από τους gimmicky πιτσιρικάδες
OK boomer
-
14-10-16, 14:24 Re: Hackers εκμεταλεύονται ευπάθεια του OpenSSH για να "καταλάβουν" συνδεδεμένες συσκευές #4... Hackers are actually gaining control of the devices by accessing their low-level command line console that still relies on the factory-shipped default login credentials provided by the vendor. ...
... and Edward Snowden even indicated that the NSA could decrypt some SSH traffic. ...Τελευταία επεξεργασία από το μέλος eyw : 14-10-16 στις 15:06.
-
14-10-16, 15:30 Απάντηση: Hackers εκμεταλεύονται ευπάθεια του OpenSSH για να "καταλάβουν" συνδεδεμένες συσκευές #5
Τι σχέση έχει ο Snowden και η NSA εδώ;
-
14-10-16, 15:49 Απάντηση: Hackers εκμεταλεύονται ευπάθεια του OpenSSH για να "καταλάβουν" συνδεδεμένες συσκευές #6
Όταν βγάζεις απροστάτευτα..... πράγματα στο Internet ναι μπορεί να συμβεί ... γιατί όλα τα προγράμματα έχουν πιθανά κενά ...
Αν ο κάθε admin δεν τηρεί στοιχειώδεις πολιτικές ασφαλείας......τι να πω...
-
14-10-16, 16:00 Απάντηση: Hackers εκμεταλεύονται ευπάθεια του OpenSSH για να "καταλάβουν" συνδεδεμένες συσκευές #7
και γιατί είναι ευπάθεια του ssh τα default credentials?
There is nothing like 127.0.0.1
-
14-10-16, 16:07 Απάντηση: Hackers εκμεταλεύονται ευπάθεια του OpenSSH για να "καταλάβουν" συνδεδεμένες συσκευές #8
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Δεν υπάρχει κενό ασφαλείας, μόνο default κωδικοί και κακές ρυθμίσεις στον ssh daemon.
Για να το εξηγήσουμε όσο πιο απλά γίνεται, το ssh είναι ένας τρόπος να συνδεθείς σε απομακρυσμένα μηχανήματα.
Το απομακρυσμένο μηχάνημα πρέπει να τρέχει ένα ssh server και εσύ να έχεις ένα ssh client.
Η πιο συνηθισμένη χρήση είναι να συνδεθείς σε ένα τερματικό. Κάποιοι κατασκευαστές λοιπόν, ειδικά για τον default χρήστη (πχ admin/admin) απενεργοποιούν την δυνατότητα να τρέξει τερματικό στο λειτουργικό σύστημα και αφελώς θεωρούν πως είναι ασφαλής.
Το ssh όμως παρέχει και άλλες δυνατότητες, όπως port forwarding. Αν λοιπόν δεν απενεργοποιήσουν τον default χρήστη απευθείας στον ssh server, τότε αυτός ακόμη και αν δεν μπορεί να πάρει ένα τερματικό, μπορεί να προωθήσει την κίνηση του εσωτερικού δικτύου.Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
14-10-16, 16:11 Απάντηση: Hackers εκμεταλεύονται ευπάθεια του OpenSSH για να "καταλάβουν" συνδεδεμένες συσκευές #9
δυστυχώς δεν είναι ο κάθε admin, δεν μπορέις να έχεις απαιτήσεις πχ απο την μαμα που πήρε το baby monitor να κάνει hardening το device ή να ρυθμιζει firewalls η δεν ξερω κι εγω τι...
Δεν είναι τα default credential η ευπάθεια αλλα το default configuration που έχει enable το AllowTcpForwarding
Με πρόλαβε ο mrsaccess (too fast for me...)Τελευταία επεξεργασία από το μέλος KernelPanic : 14-10-16 στις 16:17.
Unix is user-friendly. It's just very selective about who its friends are...
-
14-10-16, 16:16 Απάντηση: Hackers εκμεταλεύονται ευπάθεια του OpenSSH για να "καταλάβουν" συνδεδεμένες συσκευές #10
Αρα εαν καταλαβα καλα το προβλημα δεν το εχει το ssh αλλα τα προεπιλεγμενα διαπιστευτηρια.
-
14-10-16, 16:22 Απάντηση: Hackers εκμεταλεύονται ευπάθεια του OpenSSH για να "καταλάβουν" συνδεδεμένες συσκευές #11
-
14-10-16, 16:40 Απάντηση: Hackers εκμεταλεύονται ευπάθεια του OpenSSH για να "καταλάβουν" συνδεδεμένες συσκευές #12
-
14-10-16, 17:52 Απάντηση: Hackers εκμεταλεύονται ευπάθεια του OpenSSH για να "καταλάβουν" συνδεδεμένες συσκευές #13
Το -Ν δεν το είχα πάρει χαμπάρι, μάλλον δεν διάβασα όλο το manual!!
Κατά τη γνώμη μου τα default credentials είναι πάντα πρόβλημα.
Άσε που πολλοί εγκαταστάτες στην Ελλάδα αφήνουν το admin account χωρίς password στα φθηνά DVR !!!!
Τώρα αν κάνεις PF την 22 είναι σαν να σε τρώει ο κ.... σου!!
-
14-10-16, 19:40 Απάντηση: Hackers εκμεταλεύονται ευπάθεια του OpenSSH για να "καταλάβουν" συνδεδεμένες συσκευές #14
Εδώ ΜΟΝΟ οι admin φταίνε..., όχι φυσικά για τα baby monitors.
Το 2000 παρά κάτι είχε γίνει πάρτυ με το default password στον MS SQL server
(ο χρήστης ήταν "sa" και ο κωδικός κενός). Όπου βρίσκαμε web servers με ASP,
σχεδόν σίγουρα είχε MS SQL πίσω, και αν δεν είχε, με το πασίγνωστο bug με το
$:1 βλέπαμε το global.asa και έτσι που που κρύβεται ο SQL Server
Κάτι χρηματιστηριακές (μεγάλες), κάτι (γκούχ) ΕΤΟ ανάποδα, είχε γίνει πάρτυ.
Φυσικά σε επόμενες εκδόσεις ώθησαν να αλλάζει αναγκαστικά ο κωδικός.Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
14-10-16, 21:05 Απάντηση: Hackers εκμεταλεύονται ευπάθεια του OpenSSH για να "καταλάβουν" συνδεδεμένες συσκευές #15
Με αυτό το Botnet έκαναν τη μεγαλύτερη DDOS επίθεση που έχει γίνει ποτέ. Πάνω απο 1TBps συνολικό bandwidth απο ... κάμερες ασφαλείας. Για να μην πούμε βέβαια οτι μπορούσαν και να βλέπουν απο αυτές τις κάμερες.
Παρόμοια Θέματα
-
Ηλεκτρονικό τσιγάρο (reloaded)- Για μεγάλα "φουγάρα"
Από Giannis_1986 στο φόρουμ Εκτός θέματοςΜηνύματα: 3538Τελευταίο Μήνυμα: 05-12-21, 20:40 -
Bug του iOS 9.3 "κρασάρει" τα iPhone 6s/6s Plus
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 12Τελευταίο Μήνυμα: 06-04-16, 13:23 -
Ρουτερ που να "ακουει" την πορτα στο utorrent
Από thelos257 στο φόρουμ NetworkingΜηνύματα: 67Τελευταίο Μήνυμα: 03-02-16, 01:20 -
Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 24Τελευταίο Μήνυμα: 20-11-15, 01:15
Bookmarks