黑客团队通过返回IOTS减轻了DDOS的攻击,进而发现了臭名昭著的僵尸网络的缺陷。
最近在对DNS提供商的Dyn的攻击服务中发生了大国末风不是拒绝使用行为,导致了导致了臭名昭著的僵尸网络“浩瀚的互联网”发生中断行为。也正是这一点,僵尸网络的缺陷开始暴露出来。
这款僵尸网络“浩瀚的互联网”通过恶意软件和物联网(IOT)已经奴役了横跨164个国家大约几百万台设备。而这次发现的缺陷中可能包含了可以破解或者消灭僵尸网络的DDoS的能力和减轻未来的僵尸网络发动攻击会使用多个安全漏洞。
在十月份的初期,这款僵尸网络的开发者公布开发了未来的源代码,设计这个源代码的主要目的是用来扫描用于物联网设备。主要运用在路由器,摄像头和DVR,如果这些设备任然使在使用他们的默认密码的话,那么这款僵尸软件就可以占领它,奴役它,把他变成一个僵尸网络。这个攻击就是DDOS攻击。
![4XW{L]H4K[HQYOMC`3O$WSI.jpg](https://www.weixianmanbu.com/zb_users/upload/2016/11/201611021478075610382359.jpg)
在白帽黑客们仔细研究了,僵尸网络作者公布的源代码之后发现了三个漏洞,其中一个可以用来关闭未来木匾与HTTP请求。
斯科特,是瑞点网络安全研究公司的网络安全研究员,他在执行HTTP FIOOD攻击的未来代码段发现了,堆栈缓冲区溢出漏洞。
如果能够利用斯科特发现的漏洞来对僵尸网络进行攻击的话,就可以终止BOT(感染物联网设备)上的攻击。
Tenaglia已经公开发布了攻击,说他的攻击不会在近期基于DNS的帮助反对的Dyn DDoS攻击,提炼各大网站无法访问,也将关闭的第7层攻击能力存在于未来。
这是因为未来是能够发射HTTP洪水以及各种网络的DDoS攻击,包括DNS洪水,洪水UDP,SYN和ACK洪水,GRE IP和GRE ETH洪水,STOMP(简单文本面向消息协议)洪水攻击。
“这个简单的'漏洞'是针对可以通过任何DDoS攻击防护服务,可以用来防止实时基于未来-HTTP Flood攻击的僵尸网络的物联网积极防御的一个例子,”Tenaglia在写博客文章。“虽然不能用来除去从物联网设备的机器人,它可以被用来阻止攻击从该特定设备始发”。
黑客背涉及更改跨越不同国家的系统,而无需从设备的拥有者,ISP或它的载体权限,Invincea增加了其研究一个声明,说这是不提倡反击。
但由于该漏洞有挫败的能力威胁,白帽警戒黑客可以静静地利用此漏洞对恶意软件和从犯罪分子将未来感染的设备了。
正如我们已经看到在过去的许多法院下令僵尸网络的移除,当局可以得到法庭命令和黑客背未来受损的设备,以关闭臭名昭著的僵尸网络。