TalkTalk公司的路由器被攻擊事件近日嚴(yán)重升級，Mirai新的變種病毒已經(jīng)將99%的TalkTalk用戶納入僵尸網(wǎng)絡(luò)。這次攻擊利用了tr-406漏洞，安全研究人員表示這是一個能夠威脅世界各地互聯(lián)網(wǎng)服務(wù)商的漏洞。tr-406是一個運營商遠(yuǎn)程通過7547端口遠(yuǎn)程控制路由器的命令。一旦黑客利用這個漏洞，就可以遠(yuǎn)程控制用戶的路由器。

　　僵尸網(wǎng)絡(luò)變種出現(xiàn)

通過安全人員排查，7547這一端口漏洞已經(jīng)被路由器廠商修補，但是還有一些端口處于常開狀態(tài)。令人驚訝的是2398這一端口被黑客利用最為嚴(yán)重，所有2398端口的僵尸網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)設(shè)備都位于英國。這種IP DDoS僵尸網(wǎng)絡(luò)分布很不常見，很可能是該地區(qū)的網(wǎng)絡(luò)運營商的同一款設(shè)備出現(xiàn)了漏洞，導(dǎo)致被黑客利用，以至于整個地區(qū)的網(wǎng)絡(luò)設(shè)備都被僵尸網(wǎng)絡(luò)控制。

　　新的攻擊層出不窮

另外，比特幣公司一直遭受強大的網(wǎng)絡(luò)攻擊。目前很難確定這些攻擊是否和德國電信遭受攻擊時同一種僵尸網(wǎng)絡(luò)，也不知道是不是TalkTalk路由器的變種僵尸網(wǎng)絡(luò)。不過，很明顯這是一起有預(yù)謀的攻擊，而不是隨機的攻擊。TalkTalk目前已經(jīng)發(fā)布補丁解決漏洞，將對客戶的影響降到最低程度。通過部署額外的路由器，來替換被攻擊的設(shè)備。