Novi detalji o napadu koji je poljuljao internet

Kompanija 'dyn' ne kontroliše dns sistem već ima komercijalni proizvod, dinamički dns servis. Ne prepisujte bez mozga, informišite se prvo.

Niko ne menja default passworde za pristup IoT uredjajima. Prica se godinama o ovome, sada se i desilo. Najava je bila pre skoro dve godine, sajt koji je prikazivao live stream sa preko 100.000 kamera koje su "uhakovane" sa default passwordom.

Ispade da su kućni aparati mnoooogo pametniji nego oni koji ih koriste...

@istirer Haker nema nacionalnost. Haker radi za pare ili slavu. Ili za "cause"!

Eh, koliko je samo rutera na default, password. I svi oni cekaju na mene, smiricu se jos samo hiljadu njih...

Imas zapadnji i civilizovani svet koji podari svetu internet,
i imas istocni rusko-kineski koji samo zna da ruši, izmislja viruse,hakere i pravi haos.

Inace napadnuta je amerika i veci deo evrope.

Realno kad hakeri obore neki extra za...ani sajt o kojem prica ceo svet. To je isto kao da predsedniku u beloj kuci provri kafa. Ispoliva se po ringli ali realno ... Te 2,3 sekunde kada se nadjes u cudu i to je to ...
A ovi zato ceo zivot gule po zatvorima.

Meni nije jasan tekst.Kako je moguce napraviti napad,Preko digitalnih kamera i DVR plejera.Laik sam pa molim nekog strucnog da mi prevede ovu vest.Hvala unapred.

@istirer Ovo nije delo Rusije/Kine itd. , to amerikanci testiraju kako da onesposobe drustvene mreze, kako bi, u slucaju da se nesto katastrofalno desi( gradjanski rat), mogli da zaustave sirenje informacija tako sto "iseku" internet, telefone, sacekaju da se malo smiri situacija, tajno uhapse sve "zaverenike", a za nestanak interneta/telefona okrive solarnu oluju/rusiju, i izvuku se.

@vagoni
Vecina TVa, bluray playera itd su SMART - u prevodu imaju neki svoj operativni sistem zbog kojeg su ranjivi. Kada se zaraze oni tajno komuniciraju sa nekim glavnim kompjuterom i cekaju dalja naredjenja. Svi ti uredjaji, recimo da ih ima 100 000, kada dobiju komandu oni salju zahtev jednom sajtu ili jednom racunaru. Tada nastane haos jer 100 000 uredjaja salju zahtev (recimo tzv pingtest da provere da li je sajt online). I da, ne salje se 1 zahtev nego 5000 u sekundi. Meta ne moze da odgovori na toliki broj zahteva i desi se sta se desi :-)

Drugim recima, to je kao kad bi okupio 100 000 ljudi da odu na autobusku stanicu koja prima 10 000 ljudi i oni uporno pokusavaju da udju sto onemogucava normalnim ljudima da odu na bus :-)

Prevod za laike i sve koji se tako osećaju:Uređaji vezani za internet poput IP kamera, pametnih televizora, veš mašina, frižidera, svetala, pametnih usisivača, umreženih navigacija u kolima i mnogih drugih (govorim o uređajima koji se vežu na wifi ili mobilni internet) imaju svoj operativni sistem. Haker iskoristi ranjivost njihovog sistema i instalira svoj program na njih pored njihovog osnovnog. Kada su mu potrebni da napravi napad, on šalje svim uređajima komandu (ustvari uređaji kad su zaraženi proveravaju često hakerov sajt da dobiju uputstva), i po dobijanju komande svi počinju da rade ono za šta ih je dizajnirao: pokušavaju da pristupe sajtu koji je naveden, i pri tome ne čekaju za formalizaciju komunikacije, već samo šalju zahteve i resetuju proces i odmah šalju nove u krug (u ovom slučaju DNS serveri). Serveri ne mogu da izdrže toliko zahteva i dolazi do njihovog zagušenja. Server se usporava maksimalno i na kraju može i da padne.
Zašto je ovo moguće? Zato što korisnik na svom uređaju kad ga ubaci u mrežu ostavi username i password na fabričkom setovanju, npr. admin admin, te napadač se uloguje regularno na uređaj i nakon toga upgradeuje firmware svojim koji je ustvari isti firmware, samo dodat maliciozni kod, tako da se ne primećuje dok ne napadne. Slično je funkcionisao čuveni napad "dns poisoning" pre nekoliko godina kada su virusom na kompovima hakeri ljudima zamenili IP primarnih DNS servera, a onda na nezaštićene rutere sa tih kompova upisali isti.

srecom nasi ljudi iskljucuju sve uredjaje iz struje kad in ne koriste. ono da se ne trosi struja ili , ne daj boze, upale kablovi ili crkne nesto zbog skoka napona :)

tako sto im preuzmes hardver i ubedis ga da pored onoga sto inace radi, radi jos nesto za tebe tada kada ti to zelis.
to se radi tako što ili imaš dostup na nekom nižem nivou od prostog napada preko korisničkog imena i šifre ili tako što pogodiš korisničko ime i šifru (što većina ljudi jer su neuki i glupi ostavlja na default).

pošto je internet of things mnogo bitan da se raširi što pre onda nam ga mediji popularišu sve načine ne pitajući za bezbednost, jer oni koji znaju kako da dostupaju na nižim nivoima (backdoor ili hardverski nivo) oni i ne haju za ovakve smešne hekerske napade.

Nima je samo bitno da se ova stvar što pre omasovi jer se onda lako zna "ko se pravi pametan" a ko je pametan pa ćuti i trpi da njemu i njegovoj deci gledaju u kupatilo, kuhinju, spavaću sobu itd.

Eto tako ti to radi.

@istirer
divan poklon, nema šta...

Imas zapadnji i civilizovani svet koji podari svetu internet,
i imas istocni rusko-kineski koji samo zna da ruši, izmislja viruse,hakere i pravi haos.

Inace napadnuta je amerika i veci deo evrope.

@istirer
divan poklon, nema šta...

Meni nije jasan tekst.Kako je moguce napraviti napad,Preko digitalnih kamera i DVR plejera.Laik sam pa molim nekog strucnog da mi prevede ovu vest.Hvala unapred.

Ispade da su kućni aparati mnoooogo pametniji nego oni koji ih koriste...

Kompanija 'dyn' ne kontroliše dns sistem već ima komercijalni proizvod, dinamički dns servis. Ne prepisujte bez mozga, informišite se prvo.

@istirer Ovo nije delo Rusije/Kine itd. , to amerikanci testiraju kako da onesposobe drustvene mreze, kako bi, u slucaju da se nesto katastrofalno desi( gradjanski rat), mogli da zaustave sirenje informacija tako sto "iseku" internet, telefone, sacekaju da se malo smiri situacija, tajno uhapse sve "zaverenike", a za nestanak interneta/telefona okrive solarnu oluju/rusiju, i izvuku se.

Niko ne menja default passworde za pristup IoT uredjajima. Prica se godinama o ovome, sada se i desilo. Najava je bila pre skoro dve godine, sajt koji je prikazivao live stream sa preko 100.000 kamera koje su "uhakovane" sa default passwordom.

Eh, koliko je samo rutera na default, password. I svi oni cekaju na mene, smiricu se jos samo hiljadu njih...

Realno kad hakeri obore neki extra za...ani sajt o kojem prica ceo svet. To je isto kao da predsedniku u beloj kuci provri kafa. Ispoliva se po ringli ali realno ... Te 2,3 sekunde kada se nadjes u cudu i to je to ...
A ovi zato ceo zivot gule po zatvorima.

tako sto im preuzmes hardver i ubedis ga da pored onoga sto inace radi, radi jos nesto za tebe tada kada ti to zelis.
to se radi tako što ili imaš dostup na nekom nižem nivou od prostog napada preko korisničkog imena i šifre ili tako što pogodiš korisničko ime i šifru (što većina ljudi jer su neuki i glupi ostavlja na default).

pošto je internet of things mnogo bitan da se raširi što pre onda nam ga mediji popularišu sve načine ne pitajući za bezbednost, jer oni koji znaju kako da dostupaju na nižim nivoima (backdoor ili hardverski nivo) oni i ne haju za ovakve smešne hekerske napade.

Nima je samo bitno da se ova stvar što pre omasovi jer se onda lako zna "ko se pravi pametan" a ko je pametan pa ćuti i trpi da njemu i njegovoj deci gledaju u kupatilo, kuhinju, spavaću sobu itd.

Eto tako ti to radi.

@istirer Haker nema nacionalnost. Haker radi za pare ili slavu. Ili za "cause"!

Prevod za laike i sve koji se tako osećaju:Uređaji vezani za internet poput IP kamera, pametnih televizora, veš mašina, frižidera, svetala, pametnih usisivača, umreženih navigacija u kolima i mnogih drugih (govorim o uređajima koji se vežu na wifi ili mobilni internet) imaju svoj operativni sistem. Haker iskoristi ranjivost njihovog sistema i instalira svoj program na njih pored njihovog osnovnog. Kada su mu potrebni da napravi napad, on šalje svim uređajima komandu (ustvari uređaji kad su zaraženi proveravaju često hakerov sajt da dobiju uputstva), i po dobijanju komande svi počinju da rade ono za šta ih je dizajnirao: pokušavaju da pristupe sajtu koji je naveden, i pri tome ne čekaju za formalizaciju komunikacije, već samo šalju zahteve i resetuju proces i odmah šalju nove u krug (u ovom slučaju DNS serveri). Serveri ne mogu da izdrže toliko zahteva i dolazi do njihovog zagušenja. Server se usporava maksimalno i na kraju može i da padne.
Zašto je ovo moguće? Zato što korisnik na svom uređaju kad ga ubaci u mrežu ostavi username i password na fabričkom setovanju, npr. admin admin, te napadač se uloguje regularno na uređaj i nakon toga upgradeuje firmware svojim koji je ustvari isti firmware, samo dodat maliciozni kod, tako da se ne primećuje dok ne napadne. Slično je funkcionisao čuveni napad "dns poisoning" pre nekoliko godina kada su virusom na kompovima hakeri ljudima zamenili IP primarnih DNS servera, a onda na nezaštićene rutere sa tih kompova upisali isti.

srecom nasi ljudi iskljucuju sve uredjaje iz struje kad in ne koriste. ono da se ne trosi struja ili , ne daj boze, upale kablovi ili crkne nesto zbog skoka napona :)

@vagoni
Vecina TVa, bluray playera itd su SMART - u prevodu imaju neki svoj operativni sistem zbog kojeg su ranjivi. Kada se zaraze oni tajno komuniciraju sa nekim glavnim kompjuterom i cekaju dalja naredjenja. Svi ti uredjaji, recimo da ih ima 100 000, kada dobiju komandu oni salju zahtev jednom sajtu ili jednom racunaru. Tada nastane haos jer 100 000 uredjaja salju zahtev (recimo tzv pingtest da provere da li je sajt online). I da, ne salje se 1 zahtev nego 5000 u sekundi. Meta ne moze da odgovori na toliki broj zahteva i desi se sta se desi :-)

Drugim recima, to je kao kad bi okupio 100 000 ljudi da odu na autobusku stanicu koja prima 10 000 ljudi i oni uporno pokusavaju da udju sto onemogucava normalnim ljudima da odu na bus :-)