关键词
零日漏洞
网络公司Akamai的研究人员表示,不法分子正在大肆利用两个新的零日漏洞,将众多路由器和录像机纳入到恶意僵尸网络中,用于分布式拒绝服务(DDoS)攻击。
据Akamai的研究文章显示,这两个漏洞之前都不为制造商和整个安全研究界所知,当受影响的设备使用默认管理凭据时,它们允许攻击者远程执行恶意代码。身份不明的攻击者一直在利用零日漏洞攻击设备感染Mirai。
恶意分子使用Mirai恶意软件,这是一款开源软件,能将路由器、摄像头等物联网设备变成僵尸网络的一部分,从而发动大规模的DDoS攻击。
不法分子的攻击目标:一种零日漏洞存在于网络视频录像机中,另一种存在于为酒店和住宅制造的基于电源插座的无线局域网路由器中,由一家日本制造商销售。受影响设备使用默认凭据,容易受到攻击。
Akamai已向两家制造商报告了这些漏洞,其中一家制造商已经承诺下个月发布安全补丁。至于第二家制造商的修复状态尚不明确。
Akamai提供了一系列用于攻击的文件哈希值、IP和域名地址,供网络摄像机和路由器的用户检查其设备是否成为攻击目标。另外,可以使用提供的Snort规则和攻陷指标来检测和阻止攻击。根据互联网扫描结果,至少有7000个易受攻击的设备受到了影响,但实际数量可能更多。
END
原文始发于微信公众号(安全圈):【安全圈】两个新零日漏洞正被利用,已有7000多个路由器和摄像头受到影响
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论