美國大學遭到DDoS攻擊,「凶手」竟然是校內的自動販賣機、路燈
美國電信商Verizon揭露一所美國大學遭到DDoS攻擊,在追查下竟發現來自校內為數約5000台的物連網裝置,包含連網路燈、自動販賣機等,所幸駭客操控手法不夠高明,校方最後取回這些連網裝置的控制權。
美國一間大學日前發覺校園內網路速度因不明原因變慢,結果發現竟是學校的域名伺服器(DNS)遭受DDoS攻擊,而攻擊來源,則是遍佈校園內的連網路燈、自動販賣機。
Verizon在即將發表的2017年資料安全報告的預覽文章中揭露了這起因物聯網(IoT)裝置導致的DDoS攻擊事件。這間未被公開名稱的大學,起初是發現校園網路速度明顯變慢,進而追蹤到DNS伺服器有大量詭異的域名查詢,有許多包括海鮮名稱的子網域查詢需求,顯然是透過殭屍網路傳送至該校DNS伺服器,進一步調查後發現,這些查詢需求都發自該校區內的IoT裝置。
該校表示,包括校園照明系統、自動販賣機等在內超過5000個裝置,顯然是因為採用了好猜或根本未更改預設的密碼,而遭入侵並植入惡意軟體,並進而被殭屍網路控制。儘管發現問題,但由於IT部門缺乏所有IoT裝置的詳細位置與設備資訊,也從未負責更換過這些設備,如何逐一修復這5000多個裝置成為頭痛難題。
《詳細內文請見iThome電腦報(www.ithome.com.tw)》
美國一間大學日前發覺校園內網路速度因不明原因變慢,結果發現竟是學校的域名伺服器(DNS)遭受DDoS攻擊,而攻擊來源,則是遍佈校園內的連網路燈、自動販賣機。
Verizon在即將發表的2017年資料安全報告的預覽文章中揭露了這起因物聯網(IoT)裝置導致的DDoS攻擊事件。這間未被公開名稱的大學,起初是發現校園網路速度明顯變慢,進而追蹤到DNS伺服器有大量詭異的域名查詢,有許多包括海鮮名稱的子網域查詢需求,顯然是透過殭屍網路傳送至該校DNS伺服器,進一步調查後發現,這些查詢需求都發自該校區內的IoT裝置。
該校表示,包括校園照明系統、自動販賣機等在內超過5000個裝置,顯然是因為採用了好猜或根本未更改預設的密碼,而遭入侵並植入惡意軟體,並進而被殭屍網路控制。儘管發現問題,但由於IT部門缺乏所有IoT裝置的詳細位置與設備資訊,也從未負責更換過這些設備,如何逐一修復這5000多個裝置成為頭痛難題。
《詳細內文請見iThome電腦報(www.ithome.com.tw)》