Facebook stranica   Twitter stranica  

RSS kanali

Dokumenti Dokumenti Vijesti Vijesti

iza RSSa

Anketa

Što je potrebno vašoj organizaciji kako bi imala veći stupanj informacijske sigurnosti?
 
Iskorištenost IPv4 adresa u jednom danu PDF Ispis E-mail
Četvrtak, 28 Ožujak 2013 13:56

Anonimni napadač uspio je napraviti kartu svijeta na kojoj se može pratiti potrošnja IPv4 adresa u periodu od 24 sata. Naime, napadač je vlastitom skriptom za otkrivanje postojećih računala na Internetu otkrio da postoji velik broj uređaja koji imaju izvorno postavljene lozinke za pristup. Sama skripta pisana je u jeziku LUA, a namijenjena je kao dodatak za alat Nmap. Cilj napadača bio je analizirati utrošenost IPv4 adresa u periodu od 24 sata. No, kako vlastitim računalom nije imao dovoljno resursa da ručno provjeri zauzetost svih IPv4 adresa, poslužio se ranjivim mrežnim uređajima koji su imali izvorno postavljene lozinke za pristup. Napadač je napravio aplikaciju koja pretražuje računala na mreži i pokušava se spojiti na Telnet servis koristeći neku od uobičajenih kombinacija korisničkih imena i lozinki (npr. admin:admin, root:root). U slučaju uspjeha, na uređaj bi se postavila dodatna aplikacija koja bi s preuzetog računala slala ICMP pakete i provjeravala zauzetost IPv4 adresa. Procjenjuje se kako je napadač svoju aplikaciju uspio postaviti na preko 100.000 mrežnih uređaja na Internetu. Zaražena računala bi prikupljene statističke adrese slala napadaču. Konačan rezultat zauzetih IPv4 adresa objavljen je u obliku animacije dostupne na ovoj adresi. Sama skripta se ne smatra zloćudnom jer se u roku od 24 sata sama obrisala sa svih uređaja, a napadač je na samom uređaju ostavio dokumentaciju kojom se opisuje što je napravljeno. Detaljan opis ovog pothvata opisan je na ovoj adresi.

 

 

 

Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.

Powered by
";
*/ ?>