• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

物联网恶意软件 Mirai:它曾导致大规模网络瘫痪,而且短期内不会消失

生活

2016-12-14 00:01

今年 10 月,美国域名服务商 Dyn 遭到大规模 DDoS 攻击,导致大量知名网站无法访问。在这次攻击中,黑客们利用了大量的物联网设备,而他们使用的工具是恶意软件 Mirai。在此之前,黑客们已经利用 Mirai 发起过几次网络攻击。

Mirai 是一种专门针对物联网开发的恶意软件。它能够自动寻找物联网设备,把它们变成僵尸网络的一部分。在 Dyn 遭攻击后,物联网攻击呈现上升趋势。在过去几周里,Mirai 导致德国电信 90 万用户断网,感染了英国 2400 个 TalkTalk 路由器。研究人员还发现,索尼 80 个类型的摄像机可能会遭受 Mirai 恶意软件的感染。

hacking

(图片来自 rambusblog

今年 9 月,代号 “Anna-senpai” 的黑客把 Mirai 的代码开源。Mirai 本身没有什么新奇,但是,它的灵活性和适应性都很突出。因此,黑客们开发了不同类型的 Mirai 软件,用来攻击物联网设备。

“此类攻击增多的原因是,物联网是个高度开放、缺乏保护的地带,” 网络安全公司 Qualys 的产品副总裁 Chris Carlson 对 Wired 网站说,“针对物联网的攻击已经成为一种新的淘金热。”

相比 PC 上的病毒,物联网恶意软件的隐蔽性很强。普通用户很难发现自己的物联网设备被攻击了,而且,即使他们发现了,也无法处理,因为大多数物联网设备缺乏交互界面。

iot-botnet

(图片来自 hacker news)

Mirai 不是唯一的物联网恶意软件,但是,它已经成为黑客们攻击物联网的首要工具。网络安全公司 Digital Shadows 的策略副总裁 Rick Holland 说,研究人员发现 Mirai 社群正在增长,而且社群内部的技术交流也很活跃。

美国 ICIT(关键基础设施技术研究所)发布的一份报告指出,Mirai 带来了物联网攻击的一次复兴。“谁知道年底前还有什么事情发生,” Rick Holland 说,“Mirai 肯定不会在短期内消失。”

题图来自 radware

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中