存在漏洞的物聯(lián)網(wǎng)設(shè)備最近被用于發(fā)動了兩次創(chuàng)紀(jì)錄的DDoS攻擊:其一是針對安全博客KrebsOnSecurity的攻擊,攻擊流量達(dá)到了620 Gbps;其二是針對法國托管商OVH的攻擊,攻擊流量達(dá)到了1 Tbps。KrebsOnSecurity報告用于創(chuàng)建物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的惡意程序Mirai源代碼在網(wǎng)上公開。Mirai是互為競爭的兩種物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)家族之一,它更先進(jìn),其感染的物聯(lián)網(wǎng)設(shè)備數(shù)量遠(yuǎn)不及競爭對手Bashlight,Mirai感染了大約23.3萬臺設(shè)備,而Bashlight感染了96.3萬臺。Mirai 和Bashlight 都利用了相同的物聯(lián)網(wǎng)設(shè)備漏洞,主要涉及設(shè)備運(yùn)行的嵌入式Linux系統(tǒng)BusyBox使用的telnet遠(yuǎn)程連接協(xié)議中的弱點。不同之處是,Mirai加密了感染設(shè)備和指令控制服務(wù)器之間的流量,它還能接管被Bashlight感染的設(shè)備,為設(shè)備打上補(bǔ)丁防止它們再次被競爭對手感染。Bashlight僵尸網(wǎng)絡(luò)中的8萬臺設(shè)備如今已經(jīng)被Mirai控制。
京公網(wǎng)安備 11010502049343號