杭州雄邁承認設備密碼過弱 成美互聯網被黑“幫兇”
點擊: 作者:記者 來源:鳳凰科技 發布時間:2016-10-24 12:23:18
據外媒報道,中國電子產品廠商雄邁表示,在上周五美國發生的大規模網絡攻擊中,其產品無意中成為黑客“幫兇”。
雄邁周日表示,其產品中與默認密碼強度不高有關的安全缺陷,是引發上周五美國大規模互聯網攻擊的部分原因。
據安全研究人員稱,被稱作Mirai的惡意件,一直在利用雄邁產品中的缺陷,在其中注入惡意代碼,并利用它們發動大規模分布式拒絕服務攻擊,其中包括上周五的攻擊。
雄邁在發送給IDG的一封電子郵件中表示,“對于物聯網來說,Mirai是一場重大災難。(我們)必須承認,我們的產品被黑客攻破,并被非法利用。”
Mirai能控制物聯網設備,把它們組成一個巨大的網絡,然后命令這些設備向目標網站發出超過其處理能力的請求,讓網站宕機。
據互聯網主干網服務提供商Level 3通信公司稱,由于這些設備默認密碼強度不高,Mirai感染了至少50萬臺設備。
雄邁表示,它2015年9月修正了產品存在的缺陷,現在,首次使用時其產品會要求用戶修改默認密碼。但是,運行老版固件的產品仍然容易受到攻擊。
雄邁建議,為阻止Mirai惡意件,用戶應當升級產品固件,修改默認用戶名和密碼。用戶也可以斷開設備與互聯網的連接。
據受到攻擊的DNS服務提供商Dyn稱,上周五的大規模互聯網癱瘓,至少部分是由Mirai惡意件創建的僵尸網絡造成的。Dyn在一份聲明中說,“我們發現數千萬與Mirai僵尸網絡有關的IP地址。”
上周五的大規模分布式拒絕服務攻擊造成Twitter、Spotify、PayPal等許多服務速度慢,甚至癱瘓。
雖然Dyn成功抵御住了這次攻擊,并恢復對其服務的正常訪問,但Mirai僵尸網絡很容易卷土重來。本月早些時候,Mirai惡意件開發者向黑客社區發布了這款惡意件的源代碼。安全技術公司已經發現有黑客復制了Mirai惡意件源代碼。
此外,Mirai惡意件似乎也會攻擊默認密度強度不高的其他物聯網產品。安全專家注意到,它嘗試利用逾60種用戶名-密碼組合對設備進行攻擊。
上個月,一個Mirai僵尸網絡曾通過分布式拒絕服務攻擊造成網絡安全記者布萊恩·克雷布斯(Brian Krebs)的網站短暫癱瘓。
責任編輯:天山
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
作者 相關信息
內容 相關信息
? 昆侖專題 ?
? 十九大報告深度談 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
熱點排行
圖片新聞
