Gafgyt新变体威胁超3万台路由器 某国内大厂遭殃

2019年11月3日00:01:31 发表评论
AD1 AD2 AD3 AD4

IOT设备的集体“叛变”,或许会置人于尴尬处境。比如,电影《终结者:黑暗命运》里就描述了这样的场景:一个名为军团的人工智能防御系统被制造出来,它拥有极强的学习能力,并且控制着全球70%以上的核武和人形兵器。很快,它通过自我进化得出一个结论——消灭人类才是终止战争的唯一办法。于是,这些究极IOT产品彻底发狂,末日之战拉开序幕。

Gafgyt新变体威胁超3万台路由器 某国内大厂遭殃

尽管不知道未来是否会有军团这样的东西存在,但现在已经有不少类似的僵尸网络,它们会进化、会想方设法操控每一台主机,打造自己的“反叛军团”。

10月31日,研究人员发布报告称,已经检测到一种最新的Gafgyt僵尸网络变体。该变体针对的是Zyxel、华为和Realtek在内的32000个小型办公室和家庭无线路由器中的缺陷,可以降低此类产品网络连接通畅性,并大幅削弱登录服务时的安全性。

Gafgyt僵尸网络“进化史”

Gafgyt于2014年首次被发现。从那时起,它就以大规模的分布式拒绝服务攻击而闻名,它的许多变体已经开始针对跨行业企业的一系列产品。

从2016年开始,网络安全公司Zingbox的研究人员就注意到,无线路由器是所有组织中最常见的IoT设备之一,并且是IoT僵尸网络的主要目标。

这期间,Gafgyt僵尸网络已经完成了多轮“进化”:

2014年8月,索尼PSN遭受来自Gafgyt家族的DDoS攻击,以至完全瘫痪,黑客组织LizardSquad声称对此次事件负责。

同年12月,LizardSquad再次利用该家族对微软Xbox Live发动DDOS攻击,致使数百万游戏玩家无法连接到游戏服务器。

2015年1月,Gafgyt家族的源代码被公开,其源码仅由一个.c文件构成,共计1600+行代码(含telnet扫描模块及弱口令字典)。

此后,各黑产从业者开始以该家族为基础开发大量变种(如Bashlite、Qbot、Tsunami等),使原本只属于LizardSquad的攻击痕迹得到隐藏。

僵尸网络攻击时,可能会降低网络和IP地址的可信度。僵尸网络利用漏洞而不是尝试通过不安全的服务登录来访问连接的设备。因此,即使企业管理员禁用了不安全的服务并使用了强大的登录凭据,僵尸网络也可以更轻松地在IoT设备中传播。

发表评论

后发表评论