新种僵尸网络病毒Hakai来袭，锁定D,,研究人员发现新种物联

原标题：新种僵尸网络病毒Hakai来袭，锁定D

示意图，与新闻事件无关。 研究人员发现新种物联网（IoT）装置僵尸网络程式Hakai在网络散布入侵使用预设密码的华为、及台湾的瑞昱(Realtek)及友讯的路由器，迄今似乎没有缓解方法，研究人员呼吁用户应尽速变更密码...

示意图，与新闻事件无关。

研究人员发现新种物联网（IoT）装置僵尸网络程式Hakai在网络散布入侵使用预设密码的华为、及台湾的瑞昱(Realtek)及友讯的路由器，迄今似乎没有缓解方法，研究人员呼吁用户应尽速变更密码。

NewSky△Security安全研究人员Ankit△Anubhav首先发现名为Hakai的恶意程式，Hakai在日文中意为“破坏”。它是由稍早流行的僵尸网络程式Qbot（又被称为Gafgyt、Bashlite, Lizkebab、Torlus或LizardStresser）演变而来。研究人员告诉ZDNet，Hakai程式的作者一开始是为了出名，还曾经将研究人员照片置于C△C伺服器的首页挑衅。

Hakai具有很有效的Telnet扫瞄器，会在网络上扫瞄使用预设密码，或仅使用如123、admin、root等简单密码的路由器产品，它专门开采远端指令执行漏洞，先下载Shell△Script档案到装置上及适当的binary档，后者使用名为UPX（Ultimate△Packer△for△eXecutables）的封装器软件来感染装置。之后即连向外部C△C伺服器接收指令，或是扩散到其他路由器。多家安全公司的研究人员发现到，七月起Hakai开始在网络上蔓延，入侵多家知名品牌路由器。

迄今Hakai已开采CVE-2017–17215漏洞入侵华为路由器中的Huawei△Router△HG532，再经由Realtek△SDK中miniigd△UPnP△SOAP服务CVE-2014–8361漏洞入侵其路由器产品。

此外，多款支援Home△Network△Administration△Protocol（HNAP）协议的D-Link路由器产品，因该协议不当实作也遭骇。安全公司SourceSec△Security△Research相信影响所有从2006年支援HNAP协议的产品都可能受到影响，包括DI-524 C1版（韧体版本3.23）、DIR-628 B2版（韧体版本1.20NA、1.22NA）与DIR-655 A1版（韧体版本1.30EA），之后再扩及DIR-645及DSL-2750B。安全公司Tempest还侦测到在拉丁美洲特别是巴西Hakai变种最近大量感染DSL-2750B，光是8月一个月内就被侦测到至少134次，感染119个不同的IP。

研究人员Jouini△Ahmed在八月的文章指出，迄今没有方法可以关闭HNAP，也没有修补程式。因此当务之急是变更路由器预设密码，并扫瞄网络设备是否有漏洞。

橙山网（Csnd.net）简评：研究人员发现新种物联网（IoT）装置僵尸网络程式Hakai在网络散布入侵使用预设密码的华为、及台湾的瑞昱(Realtek)及友讯的路由器，迄今似乎没有缓解方法，研究人员呼吁用户应尽速变更密码... 示