美东部网站宕机后续:1100万路由器和摄像头仍在公网“裸奔”
10月22日凌晨,美国域名服务器管理服务供应商Dyn称其公司遭遇了DDoS(分布式拒绝服务)攻击,包括Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等诸多网站无一幸免。
10月24日,安全博客 Security Affairs 上发布了一篇日志内容,宣称 RSA曾在10月初公布了一项新发现:黑客曾在黑市中宣传由其控制的、由庞大数量的 IoT设备组成的僵尸网络,其大致售价根据所购买的设备数量相关联,其中50000个售价4600美元,100000个售价7500美元。
10月24日,国内电子产品厂商雄迈表示在上周五美国发生的大规模网络攻击中,其产品无意中成为黑客“帮凶”;其产品中与默认密码强度不高有关的安全缺陷,是引发上周五美国大规模互联网攻击的部分原因。
白帽汇的安全研究人员给提供的后续研究报告认为,这与安全研究人员的发现相吻合:被称作Mirai的物联网僵尸网络病毒一直在利用雄迈产品中的缺陷,在其中注入恶意代码,并利用它们发动大规模分布式拒绝服务攻击,其中包括上周五的攻击。除此以外,物联网僵尸网络病毒“Mirai”还曾经制造过多起DDoS攻击事件,包括在上月参与发起了针对 KrebOnSecurity 安全站点的大规模分布式DDoS攻击,流量达到1T;而 OVH运营商也曾遭到同样手段的攻击。
以下内容均出自白帽汇的研究报告。
1.Mirai功能介绍
这是一款基于Linux的ELF类型木马,主要针对IoT设备,其中包含但不限于网络摄像头,路由器等。它可以高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备。被病毒感染后,该设备成为僵尸网络机器人并可在黑客命令下发动高强度僵尸网络攻击。
Mirai主要由loader、cnc控制器、bot服务端构成。loader主要用于创建服务端程序和状态监控;服务端程序包含了连接控制端、DDOS攻击、下载并运行文件功能。并且,服务端实现了反调试,近程隐藏,杀死系统进程,并建立相应端口的功能。DDoS攻击支持udp、vse(Valvesource engine specific flood)、dns、syn、ack、stomp、GRE ip flood、GRE Ethernetflood、http等洪水攻击方式。传播方式主要依靠爆破SSH和telnet弱口令。其中,包含了60余组用户名和密码的字典,扫描端口主要为23和2323。
2.潜在影响范围
此次受影响的范围涉及超过60余万台设备。
(此图引用自360网络研究院,如有侵权请联系删除)
目前,根据白帽汇安全实验室和广大白帽子贡献的fofa检索规则,统计出共有1100万摄像头和路由器暴漏在公网(当然这还不包括全部)。在此次受影响的设备中,国内的雄迈和大华,中兴存在很多。在top10的统计中就有雄迈和中兴。
前十设备排名(红色为此次受影响设备)
排名前五的网站地理位置分布(TOP 5)
HuaweiHomeGateway_Global
Plesk
海康威视(WW)
mikrotik
雄迈
3.Mirai的防护方法
1、若果开启了telnet服务,请关闭Telnet服务.
2、如果没有使用TCP/48101端口,请禁用。这样可以免受进一步的损害。
3、修改初始口令以及弱口令,加强密码安全。
4.Mirai清除
进入系统后如发现带有如下字符串的进程请结束并删除掉:
./{长字母字符串} alphabet
/dev/.{something}/dvrHelper
参考来源
http://blog.nsfocus.net/mirai-source-analysis-report/
http://www.toutiao.com/a6344836010480746753
http://bobao.360.cn/news/detail/3677.html
http://securityaffairs.co/wordpress/52657/iot/lot-botnet-sale.html
https://www.easyaq.com/newsdetail/id/359897463.shtml
http://data.netlab.360.com/mirai-scanner
https://github.com/jgamblin/Mirai-Source-Codehttp://data.netlab.360.com/feeds/mirai-scanner/scanner.list
白帽汇对表示,后续会持续跟踪此次事件。
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 告诉你高级网络管理技巧之“七招鲜”
- 网络管理之ICMP协议篇
- Win10 2004网络连接问题 Win10 2004连不上网络、网络访问受限解决方法
- 数据泄露对企业员工造成的影响
- “今朝安全众测平台”正式启动运行
- macOS的15个安全技巧(一)
- 2020年逾1亿美国人遭受网络犯罪影响
- Steam客户端被曝存在0Day漏洞,超1亿用户受影响
- 如何禁止微信使用和微信传文件、教大家禁止电脑文件外发的方法
- 网络安全与安全上网
- macbookpro怎么测网速?mac查看网速教程
- 网络安全如何打造?保护对象就是你的优秀课本
- Win7网络无法加载远程访问连接管理器服务?
- SIM卡交换攻击-5G浪潮袭来不可避免的一战
- 慧荣就 SSD 主控藏后门传言回应:绝无所提及之风险
- Google在Google Play中下架了17个恶意软件
- 加密劫持的潜在风险
- Discuz!!论坛wap功能模块编码的注射漏洞分析
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1电脑公司Ghost Win10 全新专业版64位 v2023.01最新下载
- 2萝卜家园 GHOST XP SP3 经典珍藏版 V2023.01 下载
- 3番茄花园GhostWin10x64完美专业版v2023最新下载
- 4深度技术 GHOST WIN7 SP1 X86 万能装机专业版 V2016.02(32位) 下载
- 5联想专用Win7系统_Lenovo联想 GHOST WIN7 SP1 X64 笔记本旗舰版V2023.04
- 6电脑公司GHOST WIN7 SP1 经典旗舰版X86 v2021.04免费下载
- 7Win11系统一键安装下载_Win11系统一键安装极速版下载
- 8Win10精简版系统下载_Win10 64位办公优化精简版系统下载2023.03
- 9Ghost WinXP激活镜像下载_番茄花园Ghost WinXP SP3特别装机版下载
- 10电脑公司 装机专用系统Windows10 x86企业版2020年7月(32位) ISO镜像快速下载