Akamai 安全研究人员射击警钟敲响:第一个“零日”缺陷(已被黑客利用,但仍未得到纠正)影响一个或多个型号的网络录像机,即专门用于捕获和管理来自 IP 监控摄像头的视频流的设备。另一个用于酒店的 LAN 路由器。
Mirai继续进攻
Akamai 通知了这些设备的两家制造商,其中一家承诺在 12 月份进行修复。研究人员无法提供有关漏洞性质和受影响制造商身份的更多详细信息,以免给黑客带来不好的想法。
这些缺陷允许攻击者在受攻击的设备上远程执行代码,将其变成用于发起拒绝服务 (DDoS) 攻击的僵尸网络。至少 7,000 种产品将受到影响,甚至可能更多。
相关对象可能感染了 Mirai,这是一种功能强大的恶意软件,能够将所有设备连接在一起,形成一个为敌对行为者提供服务的网络。该软件于 2016 年出现,由于其源代码可免费获取,因此非常受黑客欢迎。 Mirai 是针对游戏平台和服务提供商的多起 DDoS 攻击的幕后黑手。
Akamai 打算在制造商采取措施堵住漏洞后立即发布有关这些缺陷的更多信息。
来源 : 艺术技术
