雄邁表示其產(chǎn)品無意中成為黑客“幫兇”
責(zé)編:mhshi |2016-10-24 10:16:11據(jù)外媒報(bào)道,中國電子產(chǎn)品廠商雄邁表示,在上周五美國發(fā)生的大規(guī)模網(wǎng)絡(luò)攻擊中,其產(chǎn)品無意中成為黑客“幫兇”。雄邁周日表示,其產(chǎn)品中與默認(rèn)密碼強(qiáng)度不高有關(guān)的安全缺陷,是引發(fā)上周五美國大規(guī)模互聯(lián)網(wǎng)攻擊的部分原因。據(jù)安全研究人員稱,被稱作Mirai的惡意件,一直在利用雄邁產(chǎn)品中的缺陷,在其中注入惡意代碼,并利用它們發(fā)動(dòng)大規(guī)模分布式拒絕服務(wù)攻擊,其中包括上周五的攻擊。
雄邁在發(fā)送給IDG的一封電子郵件中表示,“對于物聯(lián)網(wǎng)來說,Mirai是一場重大災(zāi)難。(我們)必須承認(rèn),我們的產(chǎn)品被黑客攻破,并被非法利用。”
Mirai能控制物聯(lián)網(wǎng)設(shè)備,把它們組成一個(gè)巨大的網(wǎng)絡(luò),然后命令這些設(shè)備向目標(biāo)網(wǎng)站發(fā)出超過其處理能力的請求,讓網(wǎng)站宕機(jī)。
據(jù)互聯(lián)網(wǎng)主干網(wǎng)服務(wù)提供商Level 3通信公司稱,由于這些設(shè)備默認(rèn)密碼強(qiáng)度不高,Mirai感染了至少50萬臺(tái)設(shè)備。
雄邁表示,它2015年9月修正了產(chǎn)品存在的缺陷,現(xiàn)在,首次使用時(shí)其產(chǎn)品會(huì)要求用戶修改默認(rèn)密碼。但是,運(yùn)行老版固件的產(chǎn)品仍然容易受到攻擊。
雄邁建議,為阻止Mirai惡意件,用戶應(yīng)當(dāng)升級產(chǎn)品固件,修改默認(rèn)用戶名和密碼。用戶也可以斷開設(shè)備與互聯(lián)網(wǎng)的連接。
據(jù)受到攻擊的DNS服務(wù)提供商Dyn稱,上周五的大規(guī)模互聯(lián)網(wǎng)癱瘓,至少部分是由Mirai惡意件創(chuàng)建的僵尸網(wǎng)絡(luò)造成的。Dyn在一份聲明中說,“我們發(fā)現(xiàn)數(shù)千萬與Mirai僵尸網(wǎng)絡(luò)有關(guān)的IP地址。”
上周五的大規(guī)模分布式拒絕服務(wù)攻擊造成Twitter、Spotify、PayPal等許多服務(wù)速度慢,甚至癱瘓。
雖然Dyn成功抵御住了這次攻擊,并恢復(fù)對其服務(wù)的正常訪問,但Mirai僵尸網(wǎng)絡(luò)很容易卷土重來。本月早些時(shí)候,Mirai惡意件開發(fā)者向黑客社區(qū)發(fā)布了這款惡意件的源代碼。安全技術(shù)公司已經(jīng)發(fā)現(xiàn)有黑客復(fù)制了Mirai惡意件源代碼。
此外,Mirai惡意件似乎也會(huì)攻擊默認(rèn)密度強(qiáng)度不高的其他物聯(lián)網(wǎng)產(chǎn)品。安全專家注意到,它嘗試?yán)糜?0種用戶名-密碼組合對設(shè)備進(jìn)行攻擊。
上個(gè)月,一個(gè)Mirai僵尸網(wǎng)絡(luò)曾通過分布式拒絕服務(wù)攻擊造成網(wǎng)絡(luò)安全記者布萊恩·克雷布斯(Brian Krebs)的網(wǎng)站短暫癱瘓。
來源:鳳凰科技
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!