雄邁

北京時間10月24日消息，據外媒報道，中國電子產品廠商雄邁表示，在上周五美國發生的大規模網絡攻擊中，其產品無意中成為黑客“幫兇”。

雄邁周日表示，其產品中與默認密碼強度不高有關的安全缺陷，是引發上周五美國大規模互聯網攻擊的部分原因。

據安全研究人員稱，被稱作Mirai的惡意件，一直在利用雄邁產品中的缺陷，在其中注入惡意代碼，并利用它們發動大規模分布式拒絕服務攻擊，其中包括上周五的攻擊。

雄邁在發送給IDG的一封電子郵件中表示，“對于物聯網來說，Mirai是一場重大災難。(我們)必須承認，我們的產品被黑客攻破，并被非法利用。”

Mirai能控制物聯網設備，把它們組成一個巨大的網絡，然后命令這些設備向目標網站發出超過其處理能力的請求，讓網站宕機。

據互聯網主干網服務提供商Level 3通信公司稱，由于這些設備默認密碼強度不高，Mirai感染了至少50萬臺設備。

雄邁表示，它2015年9月修正了產品存在的缺陷，現在，首次使用時其產品會要求用戶修改默認密碼。但是，運行老版固件的產品仍然容易受到攻擊。

雄邁建議，為阻止Mirai惡意件，用戶應當升級產品固件，修改默認用戶名和密碼。用戶也可以斷開設備與互聯網的連接。

據受到攻擊的DNS服務提供商Dyn稱，上周五的大規?；ヂ摼W癱瘓，至少部分是由Mirai惡意件創建的僵尸網絡造成的。Dyn在一份聲明中說，“我們發現數千萬與Mirai僵尸網絡有關的IP地址。”

上周五的大規模分布式拒絕服務攻擊造成Twitter、Spotify、PayPal等許多服務速度慢，甚至癱瘓。

雖然Dyn成功抵御住了這次攻擊，并恢復對其服務的正常訪問，但Mirai僵尸網絡很容易卷土重來。本月早些時候，Mirai惡意件開發者向黑客社區發布了這款惡意件的源代碼。安全技術公司已經發現有黑客復制了Mirai惡意件源代碼。

此外，Mirai惡意件似乎也會攻擊默認密度強度不高的其他物聯網產品。安全專家注意到，它嘗試利用逾60種用戶名-密碼組合對設備進行攻擊。

上個月，一個Mirai僵尸網絡曾通過分布式拒絕服務攻擊造成網絡安全記者布萊恩·克雷布斯(Brian Krebs)的網站短暫癱瘓。