互联物体的世界可能勉强避免了一场新的灾难。几天前,一名黑客推出了 Silexbot,这是一种恶意软件,试图连接通过 Telnet 协议连接到互联网的对象。就像蠕虫一样未来,它使用通用标识符列表,例如 root/password。超经典的技术。如果恶意软件成功连接,它会执行一系列破坏性命令,使设备完全无法操作。唯一的解决方案是重新安装固件,这并不总是一件容易的事。据 ZDnet 报道,数千台设备遭到攻击。
该蠕虫病毒由 Akamai 安全研究员 Larry Cashdollar 检测并分析。在一个博客文章,他给出了攻击的技术细节。他还得到了黑客在自己的代码中留下的信息。在本文中,他解释说,他希望消除那些太不安全的系统,以防止它们加入由“脚本小子”。作者在此采用了一个已被《书》的作者使用过的论点。布里克机器人,2017 年破坏了数百万个连接对象的恶意软件。
但幸运的是,Silexbot 的作者没有勇气走那么远。昨天,另一位安全研究员 Anit Anubhav 与他进行了交谈。这是一名居住在欧洲的 14 岁青少年。面对媒体对此事的报道,他决定停止传播他的恶意软件,只是为了被人遗忘。我们希望他永远离开海盗世界,现在专注于更具建设性的活动。无论如何,这个故事再次表明,连接的对象在多大程度上是一个容易攻击的目标。
来源:电脑发出蜂鸣声
