您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给Song
发送

0

黑客预警:搞瘫北美互联网?规模更大的僵尸网络现身

本文作者:Song 编辑:李勤 2017-10-26 11:50
导语:这次,它们比上次数量多,多很多很多。

雷锋网按:本文作者song,西雅图 Newsky Security 公司联合创始人兼 CTO。2015年参与成立Newsky Security,15分钟破解美国最大智能锁厂家kevo产品;业内知名防病毒专家,黑客。

自从上次感恩节全美大断网,我们发布了《浅析:那些能和计算机说话的小东西们,搞瘫了半个美国的网》之后,已经快一年了。这一年来,互联网安全事件从来没停过,攻防双方都在进化。不过,我们这次想说的是,那些去年搞事情的小东西们,现在正式启用了新名字:物联网设备。它们,正在酝酿一次更大的事情。

Newsky Security 的国际研究员 A 先生、 360 、Check Point 发现了这种大型的僵尸网络。360 把这种僵尸网络和对应的恶意软件叫做 Reaper,Check Point 则取了一个名字叫 IOTroop。

这次僵尸网络采用了不同于以前的 Mirai 的密码字典的方式,而是利用了最新的漏洞,主要是 CVE-2017–8225,也就是说,就算你把以前摄像头厂商的弱密码改了,但是没有更新系统固件,还是没戏,这个恶意软件一样黑你没商量。另外,这是今年 3 月才发布的漏洞,黑产一直走在科技的最前沿。

更重要的是,黑产这次利用了物联网搜索引擎 Shodan 来大规模收集目标设备,这种效率,我们安全研究人员作为对手也必须敬佩一下。

黑客预警:搞瘫北美互联网?规模更大的僵尸网络现身

【黑产论坛截屏】

当一个设备被感染以后,恶意软件就会在上面弹出一个 shell ,然后,你的摄像头就有两个老板了,有空的时候,它还在不知情的情况下帮“新老板”干点私活。

至于这种私活是什么?什么时间干?多大规模?还不得而知。我们只知道,这次被感染的设备比上次 Mirai 的多很多。换句话说,今年的黑色星期五,是剁手还是断网,黑客说了算。

本文为雷锋网(公众号:雷锋网)专栏作者投稿,重要的事情说三遍,雷锋网、雷锋网、雷锋网。

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情

专栏特约作者

西雅图Newsky Security公司联合创始人兼CTO。2015年参与成立Newsky Security,15分钟破解美国最大智能锁厂家kevo产品;业内知名防病毒专家,黑客。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说