Author

Topic: 外媒:黑客竟可通过数字录像机等联网设备开采比特币 (Read 517 times)

sr. member
Activity: 476
Merit: 250
全球O2O消费商
此贴重复了,发贴前要看贴啊。 Roll Eyes
member
Activity: 66
Merit: 10
最近,系统网络安全协会(SANSinstitute)的研究人员们表示,有事实证明,诸如数字录像机(DVR)在内的联网设备,竟然也有被感染恶意软件,并被黑客用于开采比特币。最让研究人员震惊的是,攻击者竟然使用了一系列的Unix命令,向DVR上传了一个Wget包(包含了通过HTTP/HTTPS/FTP等用于检索文件的一系列软件)。
 
在该软件就位之后,攻击者就能够轻而易举地连接到一台服务器,然后顺利地下载比特币挖矿程序。显然,出问题的DVR只是一系列脆弱的联网设备中的一小部分。
 
而为了研究这个特殊的案例,系统网络安全协会(SANS Institute)的首席技术官Johannes Ullrich,还特地在eBay买了一台EPCOMHikvision S04 DVR,将之恢复到了出厂默认设置并联网,以观察自己是否会中招。
 
结果就是,在短短的1天时间里,就有13个来自不同IP的攻击者对该机进行了接触,其中接近一半更是能够使用默认的用户名和密码进行登录。但最令他印象深刻的,却是其中一名攻击者--因为这家伙竟然给DVR安装上了比特币挖矿软件
 Ullrich通过封包嗅探软件进行了观察,并发现自己这台DVR正试图连接到一台挖矿服务器——显然,为了达成这个肮脏的目的,攻击者需要攻破大量的机器(建立僵尸网络)。
 
但正如我们此前所指出,除非使用专用的比特币采矿硬件,任何其它设备的开采效率都是低得令人发指的!但如果有成千上万台机器在低效地工作着,这种效益和他所浪费的能源一样惊人。(编译:牛币网-草莓)
 
 
原文来源:techspot
文章来源:牛币网

太可怕了,有点像变形金刚里的场景.
member
Activity: 74
Merit: 10
newbie
Activity: 14
Merit: 0
好像好厉害的样子q Grin Grin
member
Activity: 70
Merit: 10
最近,系统网络安全协会(SANSinstitute)的研究人员们表示,有事实证明,诸如数字录像机(DVR)在内的联网设备,竟然也有被感染恶意软件,并被黑客用于开采比特币。最让研究人员震惊的是,攻击者竟然使用了一系列的Unix命令,向DVR上传了一个Wget包(包含了通过HTTP/HTTPS/FTP等用于检索文件的一系列软件)。
 
在该软件就位之后,攻击者就能够轻而易举地连接到一台服务器,然后顺利地下载比特币挖矿程序。显然,出问题的DVR只是一系列脆弱的联网设备中的一小部分。
 
而为了研究这个特殊的案例,系统网络安全协会(SANS Institute)的首席技术官Johannes Ullrich,还特地在eBay买了一台EPCOMHikvision S04 DVR,将之恢复到了出厂默认设置并联网,以观察自己是否会中招。
 
结果就是,在短短的1天时间里,就有13个来自不同IP的攻击者对该机进行了接触,其中接近一半更是能够使用默认的用户名和密码进行登录。但最令他印象深刻的,却是其中一名攻击者--因为这家伙竟然给DVR安装上了比特币挖矿软件
 Ullrich通过封包嗅探软件进行了观察,并发现自己这台DVR正试图连接到一台挖矿服务器——显然,为了达成这个肮脏的目的,攻击者需要攻破大量的机器(建立僵尸网络)。
 
但正如我们此前所指出,除非使用专用的比特币采矿硬件,任何其它设备的开采效率都是低得令人发指的!但如果有成千上万台机器在低效地工作着,这种效益和他所浪费的能源一样惊人。(编译:牛币网-草莓)
 
 
原文来源:techspot
文章来源:牛币网
Jump to: