技术分析:智能硬件蠕虫威胁互联网安全(转)

读后感:物联网真正到来的时候对网络安全将产生极大挑战,将来感知层设备已不仅仅是一个简单的嵌入式设备了,而是作为性能强劲的主机存在,但这些设备的安全防护显然是不能跟我们使用的主机相比的,所以极具危害。

原帖地址:http://www.freebuf.com/articles/terminal/55382.html

引用:

前日起(12月10日)全球互联网范围DNS流量异常。云堤团队(DamDDoS)迅速参与分析处置。本次事件攻击自12月10日凌晨起至今仍在持续,为近年来持续时间最长的DNS DDoS攻击,目前已监测到的攻击最大流量近1亿Qps(约合76.38Gbps)

跟踪

12月10日,DNS异常故障时期,360网络攻防实验室的小伙伴也在跟进此问题。之前定位到*.arkhamnetwork.org; *.arkhamnetwork.com(针对某游戏服务提供商的权威域名服务器进行攻击,最后服务商解析内容fraud.ddos.go.away,投降)360的递归DNS缓存被攻击的流量大概30000QPS,使用的攻击方法是:通过发起对随机前缀域名查询的解析请求造成对递归服务拒绝服务。

下图是根据360大数据安全分析可视化平台发现一台BOT终端解析域名的情况,这个攻击特征非常明显,而且攻击方法也非常粗暴。

通过下面这张图片分析到遭受拒绝服务攻击的不止*.arkhamnetwork.org; *.arkhamnetwork.com,这两个根域名。其主要的两个DNS服务器是ns11.dnsmadeeasy.com和ns12.dnsmadeeasy.com,其中有很多台类似IP:167.114.25.179这样的bot发起了很多针对*.arkhamnetwork.org的DNS拒绝服务攻击请求。造成两台nameserver拒绝服务。

深入分析,这些IP地址大多数都是路由器、智能摄像头等设备。起初攻击者是通过这些远程命令执行,或者弱口令等方式获得系统权限。然后植入蠕虫程序,脚本运行后这个蠕虫的网络活动是在不断的扫描任意C段的23号端口,利用弱口令去抓更多智能硬件设备,扩大点数产生更大的攻击流量。

通过网络活动定位到调用网络活动的进程文件如下,该蠕虫程序会生成很多新的进程文件,进程文件中会包含此进程所执行的指令。

蠕虫程序在执行后会在指定目录下生成随机文件名的恶意代码,并在运行后自删除。

有幸的是,找到了一些没有删除的恶意样本。于是乎就把程序download下来分析。

首先判断这些恶意文件是ELF可执行文件,并不是什么脚本一类的。

我们在IDA下对样本文件进行静态分析,能够看到该蠕虫程序的一些任务指令,以及C2服务器的地址。还有一些是C2服务器IP地址显示这台智能硬件的状态。目前分析到SLEEP,Dildos这两个状态。

根据逆向分析后得到的关键信息发现该智能硬件蠕虫状态的进一步证据,下图显示的是该智能硬件处于Sleeping状态。

当进入Sleeping状态时,这个终端只与C2服务器(23.227.173.210)连接,不执行任何扫描感染任务,也不进行DOS攻击任务。

通过对这个智能硬件的程序分析总结一下智能硬件的蠕虫感染的途径,首先是由攻击者利用智能硬件漏洞获得root权限,执行蠕虫代码。C2服务器就等待智能硬件上线,随后在默认的情况下感染蠕虫的智能硬件是会自动扫描发现其它的智能硬件,并自动化利用漏洞让目标感染蠕虫程序。控制程序还有一个状态就是Sleeping,这个状态就是保持与C2服务器的连接。等待下发指令,当前不做任何网络活动。最后就是发起攻击的时候就是dildos状态。根据目前静态分析的结果有这样几个状态,不排除今后会有变种会有更多的状态。

危害

根据云堤的数据,12月10日,已监测到的攻击最大流量近1亿Qps,(约合76.38Gbps)结合国外的一些消息大概此次发起攻击的消息,是使用了1000多个终端发起的攻击。这个数字已经很可怕了,如果有10000个这样的智能硬件受到感染发起攻击,那么流量将会达到700G左右。更何况现在的智能摄像头,路由器的漏洞、智能插座层出不穷,未来出货量也是成倍增长。那么当智能硬件达到一个量级时,由于其自身安全问题会给互联网造成很大的安全威胁的。实际上这就是将网络战场延伸到智能硬件这个领域。

防范措施

这类恶意程序的防范方法很难,由于大多数都是驻留在智能硬件固件系统中,固件不具备查杀恶意程序所依赖的环境,彻底查杀起来非常难。而且很多用户在进行初次配置完成后就不会管这些设备了,这也增加了查杀的难度。

1.对于用户修改自己智能摄像头、路由器等硬件的默认密码。关注官方发布的更新程序。
2.对于厂商来讲,需要加强固件的安全审计,对智能硬件进行测评,保障智能硬件不存在信息安全问题,才可以供货。并关注国内外对智能硬件进行安全测试结果和漏洞。有新漏洞出现时需及时打补丁。
3.对于相关部门、运营商、安全公司,应该对这些BOT进行全方位的监控,如果BOT发起大量的异常攻击从运营商层面进行流量清洗。对BOT恶意版本的变化进行定期的取样和分析。研发相关查杀脚本。
时间: 2024-10-22 13:43:30

技术分析:智能硬件蠕虫威胁互联网安全(转)的相关文章

搜酷——全球智能硬件与技术精华集(全彩)

搜酷——全球智能硬件与技术精华集(全彩)(汇集智能硬件.可穿戴设备.机器人.物联网.3D打印等上百种前沿产品及其理念与技术,科技发烧友.智能硬件创客.电子极客.产品经理.工业设计师.概念产品爱好者.科技观察者热捧阅读) 杨明慧 编著   ISBN 978-7-121-23959-5 2014年8月出版 定价:59.00元 236页 16开 编辑推荐 巴西2014年世界杯的第一球非常特殊,它是由一位残疾孩子开出的,本书为您揭密! 当3D打印实实在在地进入我们的家里了——家里来客人啦!小丽,打3双筷

智能语音人机交互产业链及关键技术分析

人机交互是一门计算机科学,主要研究关于设计.评价和实现供人们使用的交互计算系统以及相关现象的科学.人机交互的发展经历了以下几个阶段:手工作业阶段.作业控制语言与交互命令语言阶段.图形用户界面(GUI)阶段.网络用户界面,目前已经发展到多通道.多媒体的智能人机交互阶段.其中,语音人机交互是当前多通道.多媒体智能人机交互的主要方式.特别是苹果Siri.科大讯飞语点的出现,让智能语音人机交互技术实现了新的跨越,得到了社会各界的广泛关注. 一.智能语音人机交互产业发展现状 什么是智能语音人机交互技术?简

中国智能硬件创新产业发展分析2017

2017年7月10日,易观发布了<中国智能硬件创新产业发展分析2017>的专题分析,智能硬件创新产业涵盖了智能家居等多个领域,多种硬件产品相继进入快速发展阶段,应用更加趋向于场景化.随着硬件产品品类及数量的增加,智能硬件平台开始崛起,人工智能技术带来语音交互.计算机视觉等更为多样的交互方式,智能音箱.服务机器人等产品向物联网入口级产品方向发展.通过整合“终端+数据+内容+服务”等产业间资源,智能硬件产品不断突破信息孤岛,智能硬件产业正蓬勃发展.

云技术,智能家居与嵌入式——前景好的产业

第一章 云计算技术及在日常生活中的应用 1.1  三大应用 1.1.1 云物联 物联网 顾名思义,"物联网就是物物相连的互联网".这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络:第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信. 物联网的两种业务模式: (1)MAI(M2M Application Integration), 内部MaaS: (2)MaaS(M2M As A Service), MMO, Multi-Tenant

手把手教你智能硬件开发(一) 我选Arduino

第1节 我选Arduino 高大上的无人机玩过吗?智能的家庭空气检测仪见过吗?手机控制的电子体重秤.血压仪用过吗?这些"高科技"都属于智能硬件. 作为软件开发者的你,有没有想过自己开发一个智能硬件呢? 也许你会觉得硬件开发的门槛很高,作为小白或者软件开发者难以企及,那么这你就想错了.其实,现在已经有了很多专门为软件开发者设计的智能硬件开发平台.例如现在火爆的树莓派-raspberry pi.英特尔推出的爱迪生-Edison,以及本系列讲重点介绍的Arduino. 有了它们,即使你对硬件

智能硬件浪潮 首先是芯片商们的饕餮盛宴

进入微软.亚马逊,谷歌等美国IT企业工作人才项目,起薪40万,百度搜索(MUMCS) 要连入互联网,这些设备就需要具有接发处理数字化信息的能力,和传统的电器只做一些类似"开/关"这样简单逻辑相比,这些设备需要处理的信息要复杂的多.所以,新兴的智能设备通常会配备具有比较强大处理能力的中央处理器,正是这些处理器让新的电子设备们"智能"起来. 半导体产业一直按照摩尔定律持续的发展,让这一切成为可能.摩尔定律告诉我们:当价格不变时,集成电路上可容纳的晶体管数目,约每隔18个

演绎另类黑客马拉松,机智云第二届中国智能硬件36小时开发大赛再现极速开发

互联网的蓬勃发展,以硬件开发为内容的创客马拉松在世界范围内兴起,吸引了众多硬件达人.创和智能手机的风行让源自编码潮流的黑客马拉松在全球风靡,堪称程序员的"美国偶像",一群软件开发高手云集一堂,几十个小时里开发出一款插件或破译一个程序,累了或坐或卧现场休息,做完当场交作品,是世界上最酷的开发者狂欢.近年来伴随着物联网产业客和爱好者的青睐. 但纵观世界,智能硬件开发马拉松却鲜少有人组织,探究原因则在于智能硬件是一个跨学科的综合体,不仅需要掌握硬件开发能力,还需要有软件应用开发.云计算和大数

如何为编程爱好者设计一款好玩的智能硬件(三)——该选什么样的MCU呢?

一.我的构想:如何为编程爱好者设计一款好玩的智能硬件(一)——即插即用.积木化.功能重组的智能硬件模块构想 二.别人家的孩子:如何为编程爱好者设计一款好玩的智能硬件(二)——别人是如何设计硬件积木的! 三.MCU选型: 搬砖的很勤劳.很努力也很能坚持,但大多数都只是赚血汗钱.我搬过砖,那是在高考完的暑假,在我的强烈要求下跟着我爸干了一暑假的泥水工.我们当时干的“业务”叫做“包砖块”,就是多砌一块砖多赚一点钱——和当前大环境下的码农做外包有点类似!都是血汗钱丫!我和我爸每天早上6:00到工地,在太

发力智能硬件,HTC能否抢到风口

智能硬件在全球范围内已成风口,苹果.谷歌.微软.三星等巨头的均已入局. 风口上的"智能硬件" 在国内,BAT三巨头均已经涉足智能硬件行业,阿里成立了智能生活事业部,全力推进智能产品.腾讯推出了 TOS+开放平台,将微信当做连接器,志在建立创业者接入平台.百度推出了"BaiduInside"计划,推出了Baidu Inside平台.此外,小米.360等早就进军智能硬件领域. 据<2014-2017年中国硬件行业市场前景分析与投资发展规划研究报告>预测,20