Od kilku tygodni obserwujemy nasilenie ataków powodowanych przez botnet o nazwie Eleven11bot. Składa się on z armii kamer zombie, które atakują wybrane serwery zalewając je treściami przez siebie produkowanymi. Atak w skutkach przypomina DDoS i choć technicznie ma on nieco inny mechanizm działania, to wbrew pozorom potrafi poczynić równie duże spustoszenie. Zwłaszcza, że sieć ta dysponuje „mocą” 6,5 terabitów danych na sekundę. Opisywany botnet to rozwinięcie innego szkodnika, o nazwie Mirai, a przedmiotem jego ataku są przede wszystkim kamery bazujące na chipach HiSilicon, w większości powiązane z siecią Hikvision.
Podejrzewa się, że do infekowania sprzętu cyberprzestępcy wykorzystują między innymi niedawno wykrytą lukę TVT-NVMS 9000. Na razie trudno ocenić jak dużo kamer stało się do tej pory częścią botnetu. Nokia twierdzi, że jest ich około 30 000, Shadowserver Foundation wskazuje na liczbę około 86 000, a zdaniem Greynoise jest to niespełna 5000 urządzeń. Wszystkie firmy zgadzają się natomiast co do tego, że liczba ta będzie rosnąć, bo w większości administratorzy nie aktualizują swoich urządzeń, nie mówiąc już o tym, że duża część kamer została już przez producentów porzucona i nie dostaje żadnych aktualizacji bezpieczeństwa.
K O M E N T A R Z E
... (autor: power | data: 11/03/25 | godz.: 14:32) Moim zdaniem firmy powinne byc zobowiazane do zalatania wadliwego oprogramowania. A nawet ukarane karami finansowymi za odmowe i swiadome udostepnianie swoich wadliwych produktow do atakow hackerskich.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
