偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

24萬臺衛(wèi)星接收器預(yù)裝DDoS攻擊工具

作者:佚名
安全 應(yīng)用安全 物聯(lián)網(wǎng)
真主黨對講機(jī)爆炸案后,韓國再次曝出大規(guī)模“惡意硬件”案件,數(shù)十萬臺銷往全球市場的衛(wèi)星接收器中暗藏DDoS攻擊工具,組成了一個龐大的衛(wèi)星接收器僵尸網(wǎng)絡(luò),用戶不知不覺中成為大規(guī)模DDoS攻擊的幫兇。

真主黨對講機(jī)爆炸案后,韓國再次曝出大規(guī)模“惡意硬件”案件,數(shù)十萬臺銷往全球市場的衛(wèi)星接收器中暗藏DDoS攻擊工具,組成了一個龐大的衛(wèi)星接收器僵尸網(wǎng)絡(luò),用戶不知不覺中成為大規(guī)模DDoS攻擊的幫兇。

近日,韓國警方逮捕了一名衛(wèi)星接收器制造企業(yè)CEO及五名員工,指控他們參與制造了超過24萬臺預(yù)裝或通過更新加載了DDoS(分布式拒絕服務(wù))攻擊功能的衛(wèi)星接收器。該案件再次曝光網(wǎng)絡(luò)物理安全領(lǐng)域的重大隱患,即普通硬件設(shè)備可能成為大規(guī)模網(wǎng)絡(luò)攻擊的工具。

隱藏在衛(wèi)星接收器中的DDoS功能

據(jù)韓國警方調(diào)查,兩家涉案公司自2017年以來一直從事衛(wèi)星接收器制造和銷售業(yè)務(wù)。2018年11月,其中一家外國采購公司提出了一個特殊要求——在設(shè)備中增加DDoS攻擊“功能”。經(jīng)過激烈的思想斗爭后,兩家韓國制造商滿足了客戶的非分要求。

警方指控,這些攻擊功能被用于對抗采購公司競爭對手的攻擊行為。然而,無論出于何種目的,利用設(shè)備對外部系統(tǒng)發(fā)動DDoS攻擊均屬非法行為。

從2019年1月至2024年9月,兩家衛(wèi)星接收器制造商總共生產(chǎn)并出口了24萬臺衛(wèi)星接收器,其中9.8萬臺直接預(yù)裝了DDoS模塊,其余設(shè)備則通過固件更新獲得了這一功能。這意味著超過20萬用戶在不知情的情況下成為了DDoS攻擊的一部分,用戶唯一能夠覺察的是攻擊活動導(dǎo)致的設(shè)備性能下降。

目前,韓國警方并未披露該“衛(wèi)星接收器僵尸網(wǎng)絡(luò)”具體攻擊手段和攻擊目標(biāo),但通常來說,DDoS攻擊會通過大量受控設(shè)備向目標(biāo)服務(wù)器發(fā)送海量請求,使其不堪重負(fù)而癱瘓。

案件突破口:國際刑警組織的情報

案件的突破口來自國際刑警組織的情報。國際刑警組織在今年7月向韓國警方提供了線索,指控一家非法廣播公司(公司A)從韓國制造商(公司B)進(jìn)口具備DDoS攻擊功能的衛(wèi)星接收器。對設(shè)備的分析發(fā)現(xiàn),這些攻擊功能在固件更新過程中被安裝。

根據(jù)韓國的《信息通信網(wǎng)絡(luò)利用及信息保護(hù)促進(jìn)法》,六名被捕人員目前面臨相關(guān)指控。同時,法院已批準(zhǔn)扣押涉案公司的資產(chǎn),凍結(jié)其通過銷售這些惡意設(shè)備獲得的61億韓元(約合435萬美元)非法收益。

盡管惡意衛(wèi)星接收器制造商已被捕,但采購并使用這些設(shè)備的外國公司負(fù)責(zé)人目前仍未歸案。

對于包含DDoS功能的衛(wèi)星接收器銷往哪些國家,官方尚未披露具體名單。然而,鑒于案件涉及國際刑警組織的情報共享,推測這些設(shè)備可能銷往多個國家。目前,韓國警方正在尋求國際合作,以追捕仍在逃的外國采購商。有關(guān)設(shè)備出口目的地的詳細(xì)信息,尚待進(jìn)一步調(diào)查結(jié)果的公布。

設(shè)備安全問題再敲警鐘

該案件凸顯了物聯(lián)網(wǎng)設(shè)備在網(wǎng)絡(luò)攻擊中的潛在風(fēng)險。看似普通的硬件設(shè)備,一旦被植入惡意功能,便可能成為網(wǎng)絡(luò)攻擊的利器,并沿著技術(shù)供應(yīng)鏈向全球滲透。這不僅對目標(biāo)系統(tǒng)構(gòu)成威脅,也讓不知情的設(shè)備用戶蒙受損失。

韓國“衛(wèi)星接收器僵尸網(wǎng)絡(luò)”案再次表明,看似普通的通信設(shè)備(無論是對講機(jī)還是衛(wèi)星接收器)被植入惡意功能后可成為精準(zhǔn)打擊或網(wǎng)絡(luò)攻擊的工具。上一次震驚全球的設(shè)備供應(yīng)鏈攻擊是真主黨對講機(jī)爆炸案。以色列通過遠(yuǎn)程觸發(fā)隱藏在真主黨對講機(jī)中的爆炸裝置,將其變成定向打擊的武器。

隨著智能設(shè)備和物聯(lián)網(wǎng)設(shè)備的廣泛應(yīng)用,此類案件為全球供應(yīng)鏈中的安全問題敲響了警鐘。設(shè)備制造商、采購方和監(jiān)管機(jī)構(gòu)必須聯(lián)手建立更加嚴(yán)格的安全標(biāo)準(zhǔn)與審查機(jī)制,以防止設(shè)備被惡意濫用。確保設(shè)備的可信性與安全性,這不僅事關(guān)網(wǎng)絡(luò)生態(tài)健康,更是對國家安全和用戶權(quán)益的基本保障。

參考鏈接:

https://www.police.go.kr/user/bbs/BD_selectBbs.do

責(zé)任編輯:華軒 來源: GoUpSec
安全DDoS
相關(guān)推薦

2021-03-12 13:26:53

Starlink地面接收器互聯(lián)網(wǎng)

2018-11-02 12:37:53

DDos攻擊信息安全攻擊

2021-09-16 08:20:29

僵尸網(wǎng)絡(luò)DDoS攻擊網(wǎng)絡(luò)攻擊

2015-09-01 10:33:53

2010-08-04 08:47:45

2009-09-15 13:37:46

2014-06-17 09:50:03

2021-12-26 11:54:43

路由器漏洞安全

2018-01-12 10:57:58

2013-11-22 15:05:13

DDoSDDoS攻擊

2013-05-22 15:45:43

2011-07-30 12:43:32

2024-04-29 09:56:07

2012-11-30 14:54:48

2017-10-12 15:41:45

2011-08-09 09:49:47

2013-02-26 10:08:21

2010-09-08 17:33:31

2023-11-09 23:27:06

2021-08-30 09:36:09

DDoS攻擊網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全
點贊
收藏

51CTO技術(shù)棧公眾號