专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


每日安全资讯:物联网僵尸网络如何导致互联网陷入混乱

2016-10-27 08:11 推荐: 浏览: 27 views 评论 字号:

摘要: 文章目录[隐藏] 更多资讯 WPJAM TOC 在针对 Dyn 的 DDoS 攻击中,展开攻击的僵尸网络大部分由 Mirai 控制。Mirai 此前参与了针对 Krebs on Security网站 和 OVH 的 DDoS 攻击,但只起了一个...

文章目录[隐藏] WPJAM TOC

20161027

在针对 Dyn 的 DDoS 攻击中,展开攻击的僵尸网络大部分由 Mirai 控制。Mirai 此前参与了针对 Krebs on Security网站 和 OVH 的 DDoS 攻击,但只起了一个辅助性的角色。然而高调的攻击招致了对 Mirai 等物联网僵尸网络的封堵,导致了 Mirai 作者决定退出这个行业。但在退出前,自称 Anna-senpai 的作者做了一件事情:他/她在黑客论坛开源了 Mirai 的代码。源代码公开一方面让研究人员能深入了解其运作,但另一方面它让任何人都可以建立自己的僵尸网络。物联网设备充斥着安全漏洞,其中一个被 Mirai 利用的一个漏洞是杭州雄迈信息技术有限公司的设备固件硬编码了管理员帐户和密码。Mirai 简单使用了一个硬编码的用户名和密码库去登录它发现的设备,除了杭州雄迈的联网摄像机和记录仪外,还有松下的打印机,SNC和中兴的路由器。对 Mirai代码的分析显示它使用 Telnet 和 SSH 远程入侵和控制设备。杭州雄迈在一份声明中称,其设备的 Telnet 端口在2015年4月份就已经关闭,“针对2015年4月之后的产品,黑客是根本没办法利用该端口进行攻击的,而针对2015年4月份之前生产的产品,雄迈也已经提供了固件升级程序,若真的担心有风险可以通过升级解决。”对于这次攻击的发起者,Wikileaks认为是它的支持者,并督促他们停止攻击因为他们已经证明能瘫痪美国互联网。而自称New World Hackers的黑客则宣称对此负责,同时宣布了引退,表示Wikileaks是个好朋友。

来源:solidot.org

更多资讯

  1. 设备厂商或因上周美国互联网遭黑客攻击面临法律诉讼
  2. 男子利用12306漏洞窃取60万用户信息 获刑3年半
  3. 深圳百万条公民信息被泄露 公安局领导遭骚扰者骂
  4. 新型iPhone漏洞:一张照片就可以操控你的手机

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官