IoT 智慧家庭设备越来越多,从家用监控到生活家电都渐渐走向智慧控制的路,在连接网络便利之余也让许多歹人跟着蠢蠢欲动,历来已有许多攻击性恶意病毒出现,现在专门针对 IoT 装置的僵尸病毒 Mirai 和 Gafgyt 更是出现新变种,利用多重漏洞对家用设备发出攻击。
※图片来源:Kaspersky
IoT僵尸病毒Mirai和Gafgyt出现变种,利用新漏洞带来更多破坏攻击
2024-04-30
223
IoT 僵尸病毒 Mirai 和 Gafgyt 出现变种,利用新漏洞带来更多破坏攻击
Palo Alto Networks Unit 42 团队的安全研究人员在 9/9 于官方部落格发布了一则文章,内容中表示恶名昭彰的僵尸病毒(Botnet) Mirai 和 Gafgyt 出现升级版的新变种,利用包含 Apache Struts 在内的 16 个漏洞针对网状系统发出多重攻击,利用网状系统中易受攻击的设备为突破点,劫持这些设备后发起对整个网状系统的进犯。
※什么是僵尸病毒:
开放式源代码的 Mirai 在 2016 年被发现,这个僵尸病毒以像是路由器和智慧家居产品等 IoT 设备为主要攻击区块,新的 Mirai 变种特别利用了2017 年 3 月修补的 Apache Struts(CVE-2017-5638)中的关键任意命令执行缺陷发起攻击,最著名灾难莫过于发生于 2017 年发生在 Equifax 的 1.43 亿使用者数据泄漏事件,除此之外,全新变种 Mirai 还利用包含 Linksys E 系列设备的 RCE 远端执行漏洞、D-Link 路由器 RCE 与影响 Zyxel 路由器的 OS 命令注入等漏洞。
▲此为 Apache Struts(CVE-2017-5638)的利用方式(图片来源: Palo Alto Networks Unit 42)
Gafgyt 又被称为 BASHLITE,这款在 2015 年流出源代码的僵尸病毒同样臭名昭著,干下了超过百万部 IoT 设备攻击的恶事,新的 Gafgyt 变种则针对近来发现的新安全漏洞,该漏洞影响了 SonicWall 全球管理系统(GMS) 8.1 以前的版本,该漏洞已于 7 月份发布,其 CVSS 评分为最高的 10,如果不升级到 8.2 版本,GMS 用户将无法保护自己,除此之外再无他法。
各家业者对于新漏洞往往会不定时推出更新以防堵这些安全缺陷,要想预防家中的网络与物联网设备受到侵犯,消费者应随时将产品固件更新至最新版本,而厂商业者则必须正视这些系统问题,千里之堤溃于蝼蚁,不要因为觉得问题小而忽视不理。
◎资料来源: Palo Alto Networks Unit 42
2018-09-11 12:47:00
标签: 资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技资讯 资讯头条
