Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
Latest Posts

Credential Stuffing επιθέσεις εκτελούν δισεκατομμύρια login προσπάθειες

Οι επιθέσεις credential stuffing είναι ένα ολοένα και μεγαλύτερο πρόβλημα, κυρίως στον οικονομικό τομέα, όπου botnets μπορούν να πραγματοποιήσουν μαζικά τόσες πολλές login προσπάθειες, όπου το τελικό αποτέλεσμα μοιάζει με επίθεση DDoS (distributed denial of service).

Credential stuffing

Credential stuffing επιθέσεις πραγματοποιούνται δοκιμάζοντας συνδυασμούς από usernames και Passwords που έχουν διαρρεύσει στο παρελθόν, σε διαφορετικές υπηρεσίες όπως είναι το Facebook, Twitter, Google και άλλα. Η επιτυχία της επίθεσης βασίζεται αποκλειστικά και μόνο στην κοινή πρακτική που έχουν πολλοί χρήστες, να χρησιμοποιούν κοινά usernames και passwords μεταξύ των online λογαριασμών τους.

Οι κυβερνοεγκληματίες που κρύβονται πίσω από αυτές τις επιθέσεις, χρησιμοποιούν αυτοματοποιημένα εργαλεία τα οποία δοκιμάζουν έναν προς έναν του συνδυασμούς. Ο τελικός στόχος είναι να επιτευχθεί η σύνδεση σε κάποιον λογαριασμό, και ύστερα να κλαπούν στοιχεία πιστωτικών καρτών ή προσωπικά στοιχεία του ιδιοκτήτη που μπορούν να χρησιμοποιηθούν αργότερα για identity theft επιθέσεις.

Πληροφορίες που δημοσίευσε μια εταιρεία που παρέχει προστασία από DDoS επιθέσεις, δείχνουν το εξωπραγματικό ποσό των 30 δισεκατομμυρίων κακόβουλων login προσπαθειών μέσα σε διάστημα μικρότερο από ενός χρόνου.

Όταν εκτελούνται credential stuffing επιθέσεις, αυξάνεται σημαντικά η «κίνηση» που υπάρχει στο site. Έτσι όχι μόνο η απόκριση του ιστότοπου γίνεται πιο αργή, αλλά σε μερικές περιπτώσεις υπάρχει και ολική κατάρρευση, όπου οι χρήστες δεν μπορούν ούτε να επισκεφτούν την σελίδα.

Η Akamai μιλάει για μια επίθεση που εκτέλεσε ένα botnet σε διάστημα μιας εβδομάδας. Το botnet εκτέλεσε 315.178 προσπάθειες σύνδεσης από 20.000 διαφορετικές IP από 1.750 διαφορετικούς ISPs (Internet service providers). Στις 3 ποιο έντονες ημέρες της εβδομάδας το botnet έκανε κατά μέσω ωρών 59 requests το δευτερόλεπτο. Ωστόσο ήταν εύκολο να «φιλτραριστεί» ένα μέρος της επιθέσεις καθώς το εισερχόμενα traffic χρησιμοποιούσε το ίδιο user agent (Samsung Galaxy SM-G531H).

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *