科技网

当前位置: 首页 >自媒体

美國大學遭到DDoS攻擊兇手居然是校內的

自媒体
来源: 作者: 2019-05-22 15:40:47

美國電信商Verizon揭穿1所美國大學遭到DDoS攻擊,在追查下竟發現來自校內為數約5000臺的物連裝置,包含連路燈、自動販賣機等,所幸黑客操控不夠高明,校方最后取回這些連裝置的控制權。

美国一间大学日前发觉校园内络速度因不明缘由变慢,结果发现竟是学校的域名服务器(DNS)遭受DDoS攻击,而攻击来源,则是遍布校园内的连路灯、自动贩卖机。

Verizon在行将发表的2017年资料安全报告的预览文章中揭露了这起因物联(IoT)装置导致的DDoS攻击事件。这间未被公开名称的大学,起初是发现校园络速度明显变慢,进而追踪到DNS服务器有大量诡异的域名查询,有许多包括海鲜名称的子域查询需求,明显是透过殭尸络传送至该校DNS服务器,进一步调查后发现,这些查询需求都发自该校区内的物联装置。

该校表示,包括校园照明系统、自动贩卖机等在内超过5000个装置,明显是因为采用了好猜或根本未更改默认的密码,而遭入侵并植入歹意软件,并进而被殭尸络控制。尽管发现问题,但由于IT部门缺少所有物联装置的详细位置与设备信息,也从未负责更换过这些装备,如何逐一修复这5000多个装置成为头痛困难。

所幸发动这起攻击的黑客手法不够严谨,对物联设备发出的控制讯息采用明文传输,且还包含了这些设备的新密码和连回控制服务器的密码,使得该大学得以重新拿回对这些物联设备的控制权限。

安全专家建议,企业最好加强对物联装置的管理,并尽可能针对这些装置采用分割的络,与其他装置和因特隔开。该大学安全人员亦建议,企业最好开始将所有物联装置都列入IT资产盘点,并且针对这些装置实行必要安全措施,例如定期更换管理密码。

白辣椒炒鸡蛋的做法铁板烤豆腐的做法笋干菜炖肉的做法

教练疏于看管 6岁男孩在上海游泳馆学游泳时溺亡
手机壳致癌物超标 哪种手机壳超标最严重分分钟夺命
2015年广西3本大学排名

相关推荐