两个新零日漏洞正被利用，已有7000多个路由器和摄像头受到影响

网络公司Akamai的研究人员表示，不法分子正在大肆利用两个新的零日漏洞，将众多路由器和录像机纳入到恶意僵尸网络中，用于分布式拒绝服务（DDoS）攻击。

据Akamai的研究文章显示，这两个漏洞之前都不为制造商和整个安全研究界所知，当受影响的设备使用默认管理凭据时，它们允许攻击者远程执行恶意代码。身份不明的攻击者一直在利用零日漏洞攻击设备感染Mirai。

恶意分子使用Mirai恶意软件，这是一款开源软件，能将路由器、摄像头等物联网设备变成僵尸网络的一部分，从而发动大规模的DDoS攻击。

不法分子的攻击目标：一种零日漏洞存在于网络视频录像机中，另一种存在于为酒店和住宅制造的基于电源插座的无线局域网路由器中，由一家日本制造商销售。受影响设备使用默认凭据，容易受到攻击。

 Akamai已向两家制造商报告了这些漏洞，其中一家制造商已经承诺下个月发布安全补丁。至于第二家制造商的修复状态尚不明确。

Akamai提供了一系列用于攻击的文件哈希值、IP和域名地址，供网络摄像机和路由器的用户检查其设备是否成为攻击目标。另外，可以使用提供的Snort规则和攻陷指标来检测和阻止攻击。根据互联网扫描结果，至少有7000个易受攻击的设备受到了影响，但实际数量可能更多。