Американская компания Incapsula, специализирующаяся на безопасности IT-компаний и отдельных сервисов, зарегистрировала ботнет из около 900 IP-камер, которые хакеры могли использовать в качестве масштабной DDoS-атаки.
Дата атаки и цель неизвестна, сообщается в блоге компании Incapsula. Несколько десятков камер находятся в России. Уязвимость была обнаружена в интерфейсе BusyBox. Хакеры смогли определить, какие из камер имели открытые порты Telnet/SSH и взламывали их через прямой перебор паролей.
Сеть "зомбированных" камер позволяла злоумышленникам отправлять около 20 тысяч запросов в секунду для организации DDoS-атаки.
Фото: elics.ru