新型Mirai及Gafgyt恶意软件现身，将锁定家用路由器,,资安业者Palo△A

原标题：新型Mirai及Gafgyt恶意软件现身，将锁定家用路由器

图片来源: Palo△Alto△Networks 各式IoT连网装置受到入侵后，将能被有心人士利用、滥用，或可能成为跳板而不自知，成为DDoS攻击的共犯。资安业者Palo△Alto△Networks的Unit△42研究小组发现，最近有以Mirai及Gafgy...

图片来源:

Palo△Alto△Networks

各式IoT连网装置受到入侵后，将能被有心人士利用、滥用，或可能成为跳板而不自知，成为DDoS攻击的共犯。资安业者Palo△Alto△Networks的Unit△42研究小组发现，最近有以Mirai及Gafgyt恶意软件衍生的僵尸网络活动，锁定家用路由器为目标，并将利用它们来执行DDoS攻击，进而攻击特定网站。

关于这系列IoT恶意程式的攻击，Palo△Alto△Networks表示，一旦家中的路由器被他人控制时，对方就可以安装受它们控制的攻击软件，将装置变成僵尸网络的一环。攻击者将可远端指使僵尸网络内的所有路由器，例如，传送大量资料尝试瘫痪特定网站。

在Palo△Alto△Networks的研究报告中，也指出了更多细节。例如，新型恶意程式将锁定IoT设备的已知漏洞，在他们这是研究的恶意活动样本中，包含多达11个可利用的漏洞，比之前的IoT△Reaper的9个更多。

他们在今年5月，已经发现Mirai的变种Omni僵尸网络，利用了Dasan△GPON路由器的两个漏洞，而现在的发展是，此系列衍生的变种已经将更多IoT漏洞整合在恶意程式中。此外，在这些恶样活动样本中，他们也发现针对特定设备的帐号密码内容，会执行暴力破解。同时，他们也指出此新型僵尸网络，也带来了新的DDoS攻击方式。

简单来说，若是家用路由器遭入侵，对于用户来说会有两种影响，一是造成网络连线缓慢或中断，二是让我们不知不觉变成攻击其他网站的帮凶。

对于用户而言，要如何避免遭受攻击，Palo△Alto△Networks也指出，引发这类攻击的原因，是因为家用路由器设定了脆弱的密码，或是过时的软件而导致。也就是说，用户设备的登入无线网络产品管理介面的密码太简单易猜，或是路由器的韧体版本太旧，也没有再更新。

iThome△Security

橙山网（Csnd.net）简评：资安业者Palo△Alto△Networks的Unit△42研究小组发现，最近有以Mirai及Gafgy...图片来源: Palo△Alto△Networks 各式IoT连网装置受到入侵后，将能被有心