主页 > W亮生活 >美国大规模DDoS调查:病毒感染中国製监控设备,百万设备无法 >

美国大规模DDoS调查:病毒感染中国製监控设备,百万设备无法


美国大规模DDoS调查:病毒感染中国製监控设备,百万设备无法
断网事件过程

骇客在本週五通过互联网控制了美国大量的网路摄影机和相关的 DVR 摄影机,然后操纵这些「肉鸡」攻击了美国的多个知名网站,包括 Twitter、Paypal、Spotify 在内,许多人们每天都用的网站被迫中断服务。

据了解,骇客们使用了一种被称作「物联网破坏者」的 Mirai 病毒来进行肉鸡搜索。更为致命的是,Mirai 病毒的程式码在 9 月的时候被开发者公布,致使大量骇客对这个病毒进行了升级,传染性、危害性比前代更高。Mirai 病毒是一种通过互联网搜索物联网设备的一种病毒,当它扫描到一个物联网设备后就尝试使用默认密码进行登入,一旦登入成功,这台物联网设备就进入「肉鸡」名单,开始被骇客操控攻击其他网路设备。

因为传播範围广,给美国的互联网带去了严重的影响,超过半数人週五无法上网,美国国土安全部和联邦调查局都已经表示开始进行调查。

断网原因调查

根据国外网站 KerbsonSecurity 的调查,导致大规模断网事件的原因绝非我们想样的那幺简单,其背后暴露出物联网设备的重大安全隐患。

据报道,一共有超过百万台物联网设备参与了此次 DDoS 攻击。其中,这些设备中有大量的 DVR和网路摄影机。而据安全公司的数据显示,参与本次 DDoS 攻击的设备中,主要来自于中国雄迈科技生产的设备。这家公司生产的摄影模组被许多网路摄影机、DVR 解决方案厂家採用,在美国大量销售。

美国大规模DDoS调查:病毒感染中国製监控设备,百万设备无法

Flashpoint 安全公司的专家说,「如果说使用者可以轻鬆改密码就好了,但是模组中的密码被写入到了韧体中,还没有工具可以修改这个模组的密码。更可怕的是,使用者根本不知道有这幺一个密码存在。」跟雄迈科技相似的公司还有很多,他们也开发摄影模组,也研发 DVR 解决方案。

于是乎,在骇客套上通用的帐户名和密码之后,轻鬆地控制了这超过 100 万台设备,也导致了此次大规模 DDoS 攻击事件。

美国大规模DDoS调查:病毒感染中国製监控设备,百万设备无法
解决方案

据了解,目前还没有比较好的解决方案来解决这个问题。KerbsonSecurity 调查后表示,雄迈和其他公司生产的模组是无法修复的,这些肉鸡只有被断网后才会停止攻击。同时还建议厂家在全球範围内召回这类安全性极差的产品,并对本次事件负责。

由此可见,在接下来的一段时间里,可以修改默认密码,安全性更高的物联网设备将成为厂家、零售商和消费者的选择。



上一篇: 下一篇:

三个字写尽人生

三个孩子两位视障,翁美红:看不见却体会更多

三个实用的练背动作,让你的背部快速升级,含训练计划

三个对策帮妳战胜生理期的痘痘肌!

三个小技巧帮妳控油不溶妆

三个小故事,让你看到行家如何用好服务创造优势!

申博太阳城_宝马会开户|最大的生活分享社区|热点新闻动态|网站地图 申博官网备用网址_申博免费开户 申博官网备用网址_申博老虎机