一周海外安全事件回顾(9.22-9.28):黑客的下一个攻击工具 – 电冰箱

一伙儿来自亚洲的疯子正在利用电冰箱发起网络攻击,Akamai如是说。而Anons向ISIS宣战也在上周吸足了眼球。

在上周,安全娱乐圈最大的新闻毫无疑问是Bash远程代码注入漏洞(CVE-2014-6271)的曝光,这个漏洞的威胁号称比心脏滴血漏洞更为 巨大。我想,上周各大公司的IT维护人员可能都不太好过,特别是一些拥有上万台Linux服务器的大型企业,修复Bash注入漏洞将是一件非常苦逼的工 程。

用后脚跟也能想到,围绕Bash注入漏洞背后的修复和利用之间的博弈也是异常激烈的。某大辽国安全厂商在上周捕获了两个恶意程序,这两个程序利用Bash漏洞发起恶意攻击。

其中一个程序是用Perl语言编写的IRC僵尸程序,已经发现有715个肉鸡感染了该僵尸程序。安全人员在程序中发现了罗马尼亚语,这可以帮助白帽子确定程序的源头。从威胁角度上来说,这个僵尸网络以发起DDoS攻击为主要手段。

另一个程序通过ELF二进制格式执行,非常灵活,主要以偷窃信息为主要目标。该程序可以用来搭建僵尸网络。安全人员发现了两个控制台服务器,分别 是89.238.150.154:Port 5和 162.253.66.76:Port 53。该程序同样可以用来发起DDoS攻击。

上周另一件有趣的新闻来自Akamai。Akamai发布预警,称一伙儿来自亚洲的疯子正在利用电冰箱发起网络攻击。 (原标题:Desperate VXers enslave FREEZERS in DDoS bot, http://www.theregister.co.uk/2014/09/25/desperate_vxers_enslave_freezers_in_ddos_bot/

在Akamai/Prolexic网站上,关于这款被命名为SPIKE工具包的威胁属性是高危(High Risk):

据Akamai分析,Spike工具包非常先进,这种先进主要体现在工具的设计和应用上。和其他绝大多数僵尸工具不同,Spike僵尸可以是基于 Windows和Linux系统的计算机、手机(ARM)以及各种联网的家用电器,如冰箱、洗衣机等等,特别包括当下如日中天的Raspberry PI 卡片机。虽然目前版本的Spike工具攻击方式比较简单,主要是DDoS攻击(SYN, UDP, DNS查询, 和HTTP GET洪水等),但是丝毫 不能掩盖这款工具先进的设计理念。

这是一个非常有趣的发现。 安全娱乐圈一直在意淫黑客利用物联网(IoT)发起这样那样的攻击,Akamai的此番发现更是提供了实例。其背后更有意思的是,这个用“电冰箱砸死你”的工具竟然来自天朝黑客的发明创造。

上面就是Akaimai称为Spike的黑客工具界面。托Akaimai的福,太尼玛给力了,从截图上包括工具名、版本以及论坛的URL地址清晰可见。

截图上显示的URL是一个名叫“名门网络”的论坛:

在关键词(热搜)里,我们可以看到熟悉的“Linux集群”。笔者没有验证版本v4.0的集群工具是否就是Akamai提到的Spike工具包。单纯从攻击角度上讲,简单有效是工具的最高追求。如果两者真的是同一个玩意儿,我更多想表达是赞叹。

上周还有一件让人感到兴奋的就是Anonymous向ISIS宣战。

笔者觉得,这尼玛是一件非常扯淡的自我炒作。ISIS除了在YouTube上发点砍脑袋的小片儿之外,没有太多的线上行为。其实,看一个小片儿就能激发一个人热血沸腾地加入ISIS的故事只能在好莱坞大片里出现。

从ISIS的外部因素来看,Anons攻击的对象中包括暗地支持ISIS的政府机构。这其实没什么好说的。迄今为止,还没有一个政府向来自互联网的攻击屈服。我想,这也包括支持ISIS的组织。希图靠打个攻击就能让人家断了ISIS的供给,无异于白日做梦。

从ISIS自身来看,他们已经是“恐怖主义2.0”甚至3.0版本,远离互联网是一项基本原则。傻子都知道互联网实际上被辽国控制,跨国的流量很 难逃过“五只眼”(Five Eyes)的监控,因此ISIS在线上基本没有太多实质的资产和活动。Anonymous通过互联网攻击ISIS实际上和攻 击Twitter、YouTube没什么区别。从网上攻击ISIS最好的手段就是干掉YouTube和Twitter。

嗯,很好,这的确的确让人感到兴奋。再撸几管儿会更爽。