Эксперты подчеркнули опасность взлома современных автомобилей

Эксперты подчеркнули опасность взлома современных автомобилей

Специалисты антивирусной компании «Лаборатория Касперского» рассказали об опасности взлома современных автомобилей, оснащенных множеством собственных компьютеров. Этот вопрос действительно актуален, учитывая то, насколько охотно автолюбители пользуются современными технологиями.

Проблему осветил директор по развитию бизнеса «Лаборатории Касперского» Александр Моисеев.

По словам Моисеева, в автомобилях установлено около 60 различных компьютеров, выполняющих свои задачи. В теории именно эти 60 компьютеров могут быть атакованы извне киберпреступниками.

Угроза возникает по той причине, что эти компьютеры подключены к Сети — а это прямой путь проникновения в систему. Таким образом, злоумышленник может вычислить уязвимые компоненты, спланировать атаку и получить в итоге контроль над одним или сразу всеми установленными на борту автомобиля компьютерами.

«Сейчас, наверное, все крупные физические системы — от заводов и пароходов до автомобилей — управляются компьютерными системами, которые еще и напрямую или опосредованно соединены с интернетом. Как думаете, сколько компьютеров стоит в машине? Шестьдесят в среднем. Каждый чем-то управляет, и каждый теоретически может быть подвержен внешней кибератаке», — передает РИА Новости слова эксперта.

Моисеев также подчеркнул, что антивирусная компания сотрудничает с несколькими производителями автомобилей, основная часть которых находится в Европе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атакующие используют открытые API Docker для создания AESDDoS-ботнета

Киберпреступники пытаются использовать некорректную конфигурацию API в контейнерах Docker, чтобы внедриться и запустить Linux-бэкдор, известный под именем AESDDoS. Этот вредонос в настоящее время детектируется как Backdoor.Linux.DOFLOO.AA.

Об активном сканировании Сети на наличие открытых API Docker на порту 2375 сообщили исследователи компании Trend Micro, занимающейся разработкой программ для кибербезопасности.

По словам экспертов, атакующие используют вредоносный код, устанавливающий в систему троян AESDDoS.

«В ходе этих новых атак злоумышленники сканируют определенный диапазон IP-адресов, отправляя пакет TCP SYN на порт 2375. Именно этот порт по умолчанию используется для коммуникации с демоном Docker», — пишут специалисты в отчете.

«Как только атакующие приметят открытый порт, устанавливается соединение, запрашивающее запущенные контейнеры. Уже после обнаружения запущенного контейнера разворачивается бот AESDDoS при помощи команды "docker exec command"».

Успешная атака позволяет киберпреступникам получить шелл-доступ ко всем запущенным контейнерам внутри атакуемого хоста. Вредонос AESDDoS при этом всячески старается скрыть свое присутствие.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru