自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

新型IoT僵尸網絡正快速擴張,家中有這些設備趕快升級打補丁

作者:佚名
安全 黑客攻防
路由器、家用攝像頭是現(xiàn)代一些家庭的標配,給很多人的生活帶來了便利和安全保障。不過,如果你家里有下列品牌的路由器和攝像頭就要小心了,因為它們可能被病毒感染。

 路由器、家用攝像頭是現(xiàn)代一些家庭的標配,給很多人的生活帶來了便利和安全保障。不過,如果你家里有下列品牌的路由器和攝像頭就要小心了,因為它們可能被病毒感染。

??

??

 

近日,360安全研究人員率先發(fā)現(xiàn)一個新的針對IoT設備的僵尸網絡,并將其命名為“IoT_reaper”。據悉,該僵尸網絡利用路由器、攝像頭等設備的漏洞,將僵尸程序傳播到互聯(lián)網,感染并控制大批在線主機,從而形成具有規(guī)模的僵尸網絡。目前,很多廠商的公開漏洞都已經被IoT_reaper病毒所利用,其中包括Dlink(路由器)、Netgear(路由器)、Linksys(路由器)、Goahead(攝像頭)、JAWS(攝像頭)、AVTECH(攝像頭)、Vacron(NVR)等共9個漏洞,感染量達到近200萬臺設備,且每天新增感染量達2300多次。

360安全研究人員介紹:該惡意程序脫胎于此前曾導致美國斷網的僵尸網絡mirai,但比mirami的感染途徑更廣,如果照目前速度繼續(xù)肆意擴張,其造成的后果將不堪設想。廣大用戶應及時為IOT設備升級版本,增強設備密碼,關閉共享端口,避免被此類僵尸網絡感染。

 

僵尸網絡危害極大 曾使美國網絡癱瘓所謂僵尸網絡,就是攻擊者通過各種途徑傳播僵尸程序,并感染互聯(lián)網上的大量主機。被感染的主機將通過一個控制信道接收攻擊者的指令,組成一個僵尸網絡。之所以被稱之為“僵尸網絡”,是因為眾多被感染的計算機在不知不覺中被人驅趕和指揮,成為被人利用的一種工具,如同中國古老傳說中的僵尸群一樣。

不要小看這些被控制的“僵尸”設備,在2016年10月21日,造成半個美國互聯(lián)網都癱瘓的罪魁禍首,就是Mirai僵尸網絡控制下的數(shù)以十萬計的物聯(lián)網設備。在美國斷網事件中,美國域名解析服務提供商Dyn公司遭到了峰值達到1.1Tbps 的DDoS攻擊,美國東部出現(xiàn)大面積網絡癱瘓,包括Twitter、Facebook在內的多家美國網站無法通過域名訪問。

IoT_reaper“青勝于藍” 擴張速度令人擔憂本次發(fā)現(xiàn)的IoT_reaper借用了部分mirai的源代碼,但是在幾個關鍵行為上有顯著區(qū)別,且比mirai更加“高明”:惡意代碼投入時不再使用弱口令猜測、而是使用iot設備漏洞,掃描發(fā)現(xiàn)效率大大提高;主動抑制了掃描速度,被安全研究者發(fā)現(xiàn)的幾率大大降低。

目前很多廠商的公開漏洞都已經被IoT_reaper病毒所利用,其中包括Dlink(路由器)、Netgear(路由器)、Linksys(路由器)、Goahead(攝像頭)、JAWS(攝像頭)、AVTECH(攝像頭)、Vacron(NVR)等共9個漏洞。

目前來看,IoT_reaper規(guī)模較大且正在積極擴張,根據360安全中心提供的最近數(shù)據顯示,IoT_reaper惡意軟件已經感染了近200萬臺設備,日活量已達到10,000臺。此外,研究人員指出,惡意軟件中還包含100多個DNS解析服務器,能夠發(fā)動DNS放大攻擊。

所幸目前該僵尸網絡除了下載樣本的指令以外,沒有看到實際的DDoS攻擊指令,這反映出該僵尸網絡仍然處在早期擴張階段?!暗髡咴谛薷拇a,因此需要警惕?!?60安全研究人員表示。

鑒于該僵尸網絡的創(chuàng)建者以及創(chuàng)建目的還未可知,360安全衛(wèi)士提醒廣大用戶,一定要及時升級版本安裝補丁,修復系統(tǒng)漏洞;給自己的設備及各個賬戶設置高強度密碼,避免被惡意軟件輕易破解;并且要關閉不必要的共享端口,防止被惡意程序入侵后變成“僵尸”。

  • Dlink https://blogs.securiteam.com/index.php/archives/3364
  • Goahead https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html
  • JAWS https://www.pentestpartners.com/blog/pwning-cctv-cameras/
  • Netgear https://blogs.securiteam.com/index.php/archives/3409
  • Vacron NVR https://blogs.securiteam.com/index.php/archives/3445
  • Netgear seclists.org/bugtraq/2013/Jun/8
  • Linksys www.s3cur1ty.de/m1adv2013-004
  • dlink www.s3cur1ty.de/m1adv2013-003
  • AVTECH https://github.com/Trietptm-on-Security/AVTECH
責任編輯:武曉燕
網絡IoT僵尸設備
相關推薦

2012-12-21 15:17:50

Android

2018-02-24 10:29:59

2021-07-08 15:48:51

僵尸網絡IoTDDoS攻擊

2021-11-12 16:16:57

僵尸網絡BotenaGo設備

2010-08-31 13:05:25

2021-04-13 07:11:52

Windows10操作系統(tǒng)微軟

2010-08-31 12:45:36

2020-10-13 14:48:49

微軟停止Office

2022-12-19 15:04:21

2021-12-09 14:56:43

補丁漏洞攻擊

2021-12-01 15:16:32

僵尸網絡DDoS攻擊

2019-07-05 15:12:21

Windows 7Windows10Intel

2009-09-17 13:03:54

2020-09-29 10:30:52

微軟瀏覽器Windows

2023-08-02 15:53:43

2019-03-07 09:02:18

物聯(lián)網安檢IoT僵尸網絡

2020-08-26 09:49:20

物聯(lián)網安全僵尸網絡物聯(lián)網

2018-12-17 13:45:19

2009-03-03 11:23:21

2023-02-06 17:41:24

點贊
收藏

51CTO技術棧公眾號