还记得由联网摄像头组成的僵尸网络 Mirai 吗?当然,巨大的攻击浪潮一个月前震撼美国网络的僵尸网络已经消失,但该僵尸网络仍然活跃。为了确保这一点,安全研究员罗伯特·格雷厄姆 (Robert Graham) 以 55 美元的价格购买了一台 Jide Tech 品牌视频监控摄像头。亚马逊。他在家里连接了它,但使用转变为路由器/防火墙的 Raspberry Pi 3 将其与家庭网络的其他部分隔离。
令人惊讶的是:几分钟之内,该摄像头就被 Mirai 恶意软件的变种检测到,该变种仅用了 98 秒就收集了配置信息并控制了设备。他记录了一切叽叽喳喳。
8/x:实际上,第一次感染花了98秒pic.twitter.com/EDdOZaEs0V
— erratarob.bsky.social (@ErrataRob)2016 年 11 月 18 日
随后,僵尸网络将下载整个 Mirai 恶意软件,这将使其能够执行分布式拒绝服务攻击并在网络上搜索新的受害者。
15/x:一旦下载,它就会运行它并开始高速喷出 SYN 数据包,寻找新的受害者pic.twitter.com/aJAvC3HBbq
— erratarob.bsky.social (@ErrataRob)2016 年 11 月 18 日
在这种情况下,Mirai 使用“telnet”密码来感染设备,该密码被硬编码在固件中,因此无法更改。保护自己的唯一解决方案是将这些连接的对象置于防火墙后面,以防止它们受到损害。否则,还是扔进垃圾桶比较好。
来源: 登记册
