Video: MAAILMAN VAARALLISIMMAT HAKKERIT (Lokakuu 2024)
Hakkerit hakkeroivat, jopa Black Hatissa ja DefConissa. Tai ehkä se johtuu erityisesti siitä, että he osallistuvat konferensseihin.
Impervan tutkijat tutkivat Las Vegasista peräisin olevaa hyökkäysliikennettä tämän kuukauden Black Hat and Defconissa ja löysivät merkittävän piikin yhden viikon ajan, Impervan turvallisuusstrategian johtaja Barry Shteiman kirjoitti keskiviikkona päivätyssä blogiviestissä. Las Vgasista lähtöisin oli noin 20 hyökkäystä "normaalina päivänä", mutta huippunsa oli 2612 hyökkäystä yhdessä päivässä Black Hatin ja DefConin aikana.
"Se luo erittäin mukavan kuvaajan, jossa näet hyökkäysten kiipeävän, kun Black Hat alkaa, laskee, kun suurin osa ihmisistä suuntaa takaisin kotiin, ja kiipeää sitten uudelleen DefConin aikana. Päivän kuluttua kaiken loppumisesta, numerot palautuvat normiin", Shteiman sanoi.
Analyysi perustui Impervan yhteisön puolustusjärjestelmästä kerättyihin turvallisuustapahtumiin. Jokainen IP-osoite kartoitettiin maantieteelliseen sijaintiin ja tutkijat tekivät tiivistelmän tiedoista päivämäärän ja sijainnin perusteella. He myös vertasivat hyökkäysliikennettä siihen, mikä oli tulossa Las Vegasista kuukautta ennen konferensseja.
Las Vegas isännöi NCAAP-konferenssia heinäkuussa, ja Imperva huomasi hyökkäyksen määrän nousun myös tuona ajanjaksona. Hyökkäysmäärän kasvu voi johtua siitä, että paljon tartunnan saaneita tietokoneita on yhdessä paikassa, Shteiman arvasi. Black Hat- ja Def Con-osallistujat lukevat todennäköisesti kaikki linkit ennen napsauttamista, suorittavat räätälöityjä käyttöjärjestelmiä ja ovat vähemmän todennäköisesti autoja uhreja.
On epätodennäköistä, että Black Hatin ja DefConin korkeat määrät johtuivat tartunnan saaneista koneista, vaan se, että hyökkääjät itse osallistuvat konferenssiin ja suorittavat hyökkäyksiä sieltä, Shteiman sanoi.
Hyökkäykset verkossa
Aruba Networks tarjosi virallisen langattoman verkon Black Hatissa, jota käytti noin 1000 käyttäjää (8000 osallistujasta). Aruba perusti vakiona WPA2-pohjaisen verkon, jolla on ennalta jaettu avain, ja turvallisemman vaihtoehdon käyttämällä PEAP-TLS: ää, joka luottaa varmenteisiin ja käyttäjätunnuksiin / salasanoihin yhteyden turvaamiseksi.
Dark Reading -raportin mukaan verkossa oli ilmeisesti muutamia räjähdyksiä palvelunestohyökkäyksistä. DDoS: t olivat enemmän kokeiluja kuin verkon poistoa, kertoo Aruban vanhempi johtaja ja turvallisuusarkkitehti Jon Green Dark Readingille. Aruban joukkue havaitsi ja esti useita roistoja AP: itä, joissa joku muu yritti lähettää samaa verkon nimeä.
Konferenssin aikana ei tapahtunut suuria verkkovälikohtauksia, mutta niiden ihmisten, jotka toivat omat MiFi-laitteensa tai käyttivät mobiililaitteitaan jakoon, ei tarvinnut huolehtia siitä, mihin osallistujat voivat olla.
Ja sitten, tietysti, oli WiFi Pineapple -tapaus DefConissa. Ananas tekee keskitie-iskujen käynnistämisen uskomattoman helpoksi, mutta jos et tiedä mitä teet, saatat joutua isoihin ongelmiin. Useat ihmiset pitivät laitteitaan tiukasti kiitos käyttäjän @IHuntPineapples ansiosta, joka käytti todentamisvirheä Ananas-ohjelmistossa.
"Mess kanssa paras ja kuole kuten muutkin. Pitäisikö juuri ostaa t-paidan", @IHuntPineapples sanoi viestissään. Se on hyvä varoitus huomioida, vaikka et olisikaan yhtä parhaimmista hakkereiden käytännöistä maailmassa.
