Η μαζική επίθεση Botnet στοχεύει τη μεγαλύτερη ρωσική διαδικτυακή πύλη
Σύμφωνα με αναφορές, ο ρωσικός ιστότοπος Yandex χτυπήθηκε από επίθεση άρνησης παροχής υπηρεσιών από botnet. Το Yandex χρησιμεύει ως ένα ρωσικό ανάλογο της Google, προσφέροντας κάθε είδους εργαλεία ιστού που κυμαίνονται από μια μηχανή αναζήτησης έως οικονομικές πληροφορίες και υπηρεσίες αλληλογραφίας ιστού.
Οι επιθέσεις διανομής άρνησης υπηρεσίας συνήθως χρησιμοποιούν συσκευές που είχαν προηγουμένως παραβιαστεί και γίνονται μέρος ενός bot net. Αυτές οι συσκευές χρησιμοποιούνται αργότερα για να ξεκινήσουν μια πλημμύρα αυτοματοποιημένων αιτημάτων υψηλής συχνότητας σε έναν ιστότοπο προορισμού, μειώνοντάς τον μέσω του τεράστιου όγκου δεδομένων που ζητείται κάθε δευτερόλεπτο.
Αναφορές που προέρχονται τόσο από την Yandex όσο και από τρίτη εταιρεία ασφάλειας αναφέρουν ότι η συγκεκριμένη επίθεση ήταν η μεγαλύτερη που παρατηρήθηκε ποτέ. Ενώ μια άλλη πρόσφατη επίθεση κρατούσε το ρεκόρ μέχρι πολύ πρόσφατα, με πάνω από 17 εκατομμύρια αιτήματα ανά δευτερόλεπτο, η τελευταία επίθεση που στόχευε το Yandex αναφέρθηκε ότι κορυφώθηκε σε πάνω από 21 εκατομμύρια αιτήματα που σκίαζαν τον ιστότοπο κάθε δευτερόλεπτο.
Σύμφωνα με τους ερευνητές, και οι δύο αυτές επιθέσεις πραγματοποιήθηκαν από τους χειριστές του ίδιου botnet - μια οντότητα που ονομάζεται Meris. Οι ερευνητές πιστεύουν ότι η επίθεση στο Yandex έκανε χρήση παραβιασμένου υλικού δικτύου MikroTik.
Ο τρόπος με τον οποίο οι φορείς απειλής κατάφεραν να εισέλθουν στις συσκευές δικτύωσης ήταν μέσω μιας παλιάς ευπάθειας που χρονολογείται από το 2018, η οποία εξακολουθούσε να μην υπάρχει σε περισσότερες από 50 χιλιάδες μονάδες.
Το σφάλμα που χρησιμοποίησαν οι χάκερ για να αποκτήσουν πρόσβαση στο εργαλείο MikroTik περιγράφηκε για πρώτη φορά και επιδιορθώθηκε γρήγορα το 2018. Το γεγονός ότι εξακολουθεί να υπάρχει ένας τόσο σημαντικός αριθμός μη συγχρονισμένων, μη ασφαλών συσκευών, που παραμένουν ανοιχτά για προσάρτηση και κατάχρηση όπως αυτό το τελευταίο επιθετικές εκπομπές, χρησιμεύει μόνο για να τονίσει την εξαιρετική σημασία της ενημέρωσης και επιδιόρθωσης όλων των συσκευών και του λογισμικού σας, ακόμη και αν πρόκειται μόνο για το λειτουργικό σύστημα και το δρομολογητή του σπιτιού σας.
