Хакеры «зомбировали» 900 камер наблюдения для организации DDoS-атак

Сотрудники американской компании Incapsula, которая специализируется на безопасности IT-компаний и отдельных сервисов, зарегистрировала ботнет из около 900 IP-камер.

С их помощью хакеры могли провести масштабную DDoS-атаку.

Когда они планировали это сделать и какая у них была цель никто не знает. Однако известно, несколько десятков таких камер находятся даже в России.

Уязвимость была обнаружена в интерфейсе BusyBox. Хакеры смогли определить, какие из камер имели открытые порты Telnet/SSH и взламывали их через прямой перебор паролей.

Сеть «зомбированных» IP-камер позволяла злоумышленникам отправлять около 20 тысяч запросов в секунду. А этого как раз достаточно для организации DDoS-атаки.