資訊
Mirai 的威脅仍然存在! 2016 年,感染連接物件(路由器、網路攝影機等)的病毒透過破壞整個美國網路網路而成為頭條新聞,並試圖透過大規模拒絕服務 (DDoS) 使法國主機 OVH 屈服,但沒有成功) 攻擊。該病毒並未死亡,安全公司 Palo Alto Networks 已檢測到至少 27 個變種。這次的變體不僅針對一般大眾的連結對象,還針對更專業的產品,例如「Supersign」系列的 LG 電視、針對專業人士(飯店、酒吧等)的裝置。
這意味著什麼
為什麼要針對此類產品?對於頻寬。 Palo Alto Networks 的一位專家解釋說,「針對公司(及其特定產品,編者註)可以存取大頻寬,從而在 DDoS 攻擊期間為殭屍網路提供更多火力」。在 Mirai 的 27 種變體中,除了 LG pro 電視之外,我們還發現了 Netgear、Dlink 或 Zyxel 路由器,還有專業演示工具,例如 WePresent WiPG-1000 無線演示系統。
背景
大多數連接物件都使用「自製」版本的 Linux,但不幸的是,這些系統中的大多數根本不安全或安全性很差。此外,其中許多軟體很少或根本沒有軟體安全監控,這使得駭客很容易快速找到可利用的漏洞。
Mirai 及其變種直到業界採用新的流程來開發和監控互聯產品為止,它才成為頭條新聞。
來源 :技術藝術
2019/03/20更正:本文之前的版本稱 OVH 已經屈服,但事實並非如此。該主機確實是當時歷史上最大的 DDoS 攻擊的目標,但其基礎設施經受住了衝擊。
