Image default
Security

Dispositivos IoT estão lançando ataques contra portas Telnet

Há pelo menos 40 mil endereços IPs lançando ataques de força bruta diariamente contra portas Telnet, e a maioria destes IPs pertencem a dispositivos IoT (Internet of Things / Internet das Coisas) e embarcados.

Os ataques contra as portas Telnet é duas vezes maior que o número de ataques a portas SSH, de acordo com informações coletadas pela CZ.NIC em um de seus servidores honeypot.

Essas mesmas informações mostram um forte aumento nos ataques contra as portas Telnet no meio do mês de maio deste ano, com o número de ataques passando de 40 mil endereços IPs por dia para cerca de 120 mil em junho e voltando aos 40 mil no final de agosto.

A mairoria dos ataques vieram de roteadores, DVRs e câmeras de CCTV

Após analisar os endereços IPs de onde partiram os ataques, os pesquisadores descobriram que a grande maioria veio de países como a China, Brasil (eeee Brasil), Vietnã, Turquia, Taiwan, Índia, Coréia do Sul, EUA e Filipinas.

Utilizando o Shodan para analisar uma quantidade de endereços IPs, descobriram que boa parte deles pertecem a dispositivos embarcados, como roteadores, câmeras de CCTV, DVRs e outros dispositivos que estão equipados com vários tipos de servidores web.

Alguns destes dispositivos possuem vulnerabilidades de perfil alto, como o famoso bug Misfortune Cookie que afetou 12 milhões de roteadores residenciais.

Ficou claro nas investigações que os ataques não vieram de um servidor C&C (Comando e Controle), mas da própria botnet, a qual o atacante estava esperando para adicionar o servidor honeypot alvo.

Auto-propagar botnets IoT, a nova moda

A auto-propagação do malware que cria as botnets IoT tornou-se bastante comum nos últimos meses. Por exemplo, o recem-descoberto trojan Mirai DDoS, uma variante do Gafgyt, utiliza ataques de força-bruta contra portas Telnet para comprometer outros dispositivos e assim expandir seu tamanho.

Da mesma forma, o worm de mineração de moedas bitcoin PhotoMiner também faz uso de ataques em portas Telnet, bem como todas as variantes da ferramenta DDoS LizardStresser liberada pelo grupo de hackers Lizard Squad.

Um relatório recente de nível 3 revelou que os atacantes têm comprometido mais de um milhão de dispositivos IoT e embarcados nos últimos meses. Entre os dispositivos listados, como os DVRs Dahua, um dos dispositivos detectados pelo pesquisadores do CZ.NIC têm como fonte primária de ataques portas Telnet.

De acordo com o gráfico abaixo, 29,9% de todos os DVRs Dahua disponíveis online foram comprometidos e usados para lançar ataques de força bruta contra portas Telnet. Da mesma forma, 66,6% dos dispositivos utilizando o servidor web H264DVR também parecem estar comprometidos.

botnets-dispositivos-embarcados

[su_note note_color=”#a4a9d8″ text_color=”#ffffff”]Origem dos ataques (vermelho = porcentagem de dispositivos infectados em comparação com a quantidade total de dispositivos IoT disponíveis no mercado)[/su_note]

Fonte:

http://news.softpedia.com/news/botnets-of-embedded-devices-are-trying-to-brute-force-telnet-ports-508050.shtml

Posts similares

Como o FBI planeja desmascarar usuário da rede Tor

O Analista

DNSChain: Segurança nas consultas em servidores DNS

O Analista

Aprenda como interceptar comunicações móveis (ligações e mensagens)

O Analista
O Analista_