(相關資料圖)
IT之家 6 月 27 日消息,網絡僵尸病毒這段時間又開始泛濫,安全分析網站 Palo Alto Networks 最近研究表明,黑客自今年 3 月開始,使用僵尸病毒 Mirai 的變種,利用多個廠商網絡設備的漏洞來發動攻擊。據悉,截至目前,黑客已鎖定 22 款設備發起攻擊行動。
據報告,僵尸病毒 Mirai 變種此次主要鎖定 D-Link、Arris、兆勤(Zyxel)、TP-Link、騰達(Tenda)、網件(Netgear)、聯發科(MediaTek)等廠商的 22 個網絡設備漏洞而來。黑客利用漏洞,可遠程入侵這些網絡設備,將它們接管并作為“肉雞”,用于進行 DDoS 攻擊。
IT之家附漏洞列表:
▲ 受影響的 22 個漏洞,圖源 paloaltonetworks
據悉,這些廠商中受到漏洞影響的網絡設備涵蓋了路由器、數字視頻監視器(DVR)、網絡視頻監視器(NVR)、Wi-Fi 接收器、訪問控制系統、太陽能發電監控系統等。黑客可在使用漏洞取得設備權限后,通過 Shell 命令檢測系統架構、下載并部署對應的僵尸網絡病毒。
▲ 黑客攻擊演示圖,圖源 paloaltonetworks
IT之家注意到,實際上黑客用于入侵的漏洞在此前已經曝光,例如 TP-Link Archer A21(AX1800)路由器的漏洞 CVE-2023-1389,該漏洞在今年 4 月就已經被漏洞懸賞項目 Zero Day Initiative 所發現,但截至當下,黑客依然能夠使用這個漏洞進行攻擊,因此廠商們也需要加快此類重大漏洞的修復工作。
▲ CVE-2023-1389 漏洞,圖源nvd.nist
關鍵詞:
