Ang isang kamakailang sunud-sunod na pag-atake na kinasasangkutan ng mga umaatake na gumagamit ng mga IoT device upang malayuang bumuo ng trapiko ng pag-atake sa pamamagitan ng paggamit ng 12 taong gulang na kahinaan sa OpenSSH ay natuklasan ng mga mananaliksik sa Akamai Technologies.
Sinabi ni Akamai na ang pananaliksik at kasunod na pagpapayo ay hindi nagpapakilala ng isang bagong uri ng kahinaan o diskarte sa pag-atake, ngunit sa halip ay isang patuloy na kahinaan sa maraming mga default na configuration ng mga device na nakakonekta sa Internet. Ang mga device na ito ay ngayon ay aktibong pinagsamantalahan sa malawakang pag-atake na mga kampanya laban sa mga kostumer ng Akamai.
Sinabi ng Threat Research Team na naobserbahan nito ang mga insidente ng tinatawag nitong mga pag-atake ng SSHowDowN Proxy na nagmumula sa mga sumusunod na uri ng mga device:
Ginagamit ang mga nakompromisong device para sa pag-mount ng mga pag-atake laban sa maraming target sa internet at mga serbisyong nakaharap sa internet, gaya ng HTTP, SMTP at Network Scanning. Ginagamit din ito upang maglunsad ng mga pag-atake laban sa mga panloob na network na nagho-host ng mga konektadong device na ito.
Kapag na-access ng mga nakakahamak na user ang web administration console, nagawa nilang ikompromiso ang device ng device data at, sa ilang mga kaso, ganap na kunin ang makina.
"Kami ay pumapasok sa isang napaka-kagiliw-giliw na oras pagdating sa DDoS at iba pang mga pag-atake sa web; 'Ang Internet ng Mga Hindi Mapapalitang Bagay' kung sabihin," paliwanag ni Ory Segal, senior director para sa pananaliksik sa pagbabanta sa Akamai.
"Ang mga bagong device ay ipinapadala mula sa pabrika hindi lamang kapag nalantad ang kahinaan na ito, kundi pati na rin nang walang anumang epektibong paraan upang ayusin ito. Ilang taon na naming naririnig na posibleng umatake ang mga IoT device. Sa kasamaang-palad, ito ay naging katotohanan na."
