[摘要] 原标题:新型Mirai及Gafgyt恶意软件现身,将锁定家用路由器 图片来源: Palo△Alto△Networks 各式IoT连网装置受到入侵后,将能被有心人士利用、滥用,或可能成为跳板而不自知,成为DDoS攻
原标题:新型Mirai及Gafgyt恶意软件现身,将锁定家用路由器
图片来源: Palo△Alto△Networks 各式IoT连网装置受到入侵后,将能被有心人士利用、滥用,或可能成为跳板而不自知,成为DDoS攻击的共犯。资安业者Palo△Alto△Networks的Unit△42研究小组发现,最近有以Mirai及Gafgy...
图片来源:Palo△Alto△Networks
各式IoT连网装置受到入侵后,将能被有心人士利用、滥用,或可能成为跳板而不自知,成为DDoS攻击的共犯。资安业者Palo△Alto△Networks的Unit△42研究小组发现,最近有以Mirai及Gafgyt恶意软件衍生的僵尸网络活动,锁定家用路由器为目标,并将利用它们来执行DDoS攻击,进而攻击特定网站。
关于这系列IoT恶意程式的攻击,Palo△Alto△Networks表示,一旦家中的路由器被他人控制时,对方就可以安装受它们控制的攻击软件,将装置变成僵尸网络的一环。攻击者将可远端指使僵尸网络内的所有路由器,例如,传送大量资料尝试瘫痪特定网站。
在Palo△Alto△Networks的研究报告中,也指出了更多细节。例如,新型恶意程式将锁定IoT设备的已知漏洞,在他们这是研究的恶意活动样本中,包含多达11个可利用的漏洞,比之前的IoT△Reaper的9个更多。
他们在今年5月,已经发现Mirai的变种Omni僵尸网络,利用了Dasan△GPON路由器的两个漏洞,而现在的发展是,此系列衍生的变种已经将更多IoT漏洞整合在恶意程式中。此外,在这些恶样活动样本中,他们也发现针对特定设备的帐号密码内容,会执行暴力破解。同时,他们也指出此新型僵尸网络,也带来了新的DDoS攻击方式。
简单来说,若是家用路由器遭入侵,对于用户来说会有两种影响,一是造成网络连线缓慢或中断,二是让我们不知不觉变成攻击其他网站的帮凶。
对于用户而言,要如何避免遭受攻击,Palo△Alto△Networks也指出,引发这类攻击的原因,是因为家用路由器设定了脆弱的密码,或是过时的软件而导致。也就是说,用户设备的登入无线网络产品管理介面的密码太简单易猜,或是路由器的韧体版本太旧,也没有再更新。
iThome△Security
橙山网(Csnd.net)简评:资安业者Palo△Alto△Networks的Unit△42研究小组发现,最近有以Mirai及Gafgy...图片来源: Palo△Alto△Networks 各式IoT连网装置受到入侵后,将能被有心
网友评论