Palo△Alto△Networks
各式IoT连网装置受到入侵后,将能被有心人士利用、滥用,或可能成为跳板而不自知,成为DDoS攻击的共犯。资安业者Palo△Alto△Networks的Unit△42研究小组发现,最近有以Mirai及Gafgyt恶意软件衍生的僵尸网络活动,锁定家用路由器为目标,并将利用它们来执行DDoS攻击,进而攻击特定网站。
关于这系列IoT恶意程式的攻击,Palo△Alto△Networks表示,一旦家中的路由器被他人控制时,对方就可以安装受它们控制的攻击软件,将装置变成僵尸网络的一环。攻击者将可远端指使僵尸网络内的所有路由器,例如,传送大量资料尝试瘫痪特定网站。
在Palo△Alto△Networks的研究报告中,也指出了更多细节。例如,新型恶意程式将锁定IoT设备的已知漏洞,在他们这是研究的恶意活动样本中,包含多达11个可利用的漏洞,比之前的IoT△Reaper的9个更多。
他们在今年5月,已经发现Mirai的变种Omni僵尸网络,利用了Dasan△GPON路由器的两个漏洞,而现在的发展是,此系列衍生的变种已经将更多IoT漏洞整合在恶意程式中。此外,在这些恶样活动样本中,他们也发现针对特定设备的帐号密码内容,会执行暴力破解。同时,他们也指出此新型僵尸网络,也带来了新的DDoS攻击方式。
简单来说,若是家用路由器遭入侵,对于用户来说会有两种影响,一是造成网络连线缓慢或中断,二是让我们不知不觉变成攻击其他网站的帮凶。
对于用户而言,要如何避免遭受攻击,Palo△Alto△Networks也指出,引发这类攻击的原因,是因为家用路由器设定了脆弱的密码,或是过时的软件而导致。也就是说,用户设备的登入无线网络产品管理介面的密码太简单易猜,或是路由器的韧体版本太旧,也没有再更新。
iThome△Security
I 相关 / Other
【企业ERP软件也能用语音操作】鼎新推出第一款企业智慧语音助理
鼎新电脑近日公开展示全台第一款企业智慧语音助理“小慧”,能够让使用者用说的,就能帮你自动查询ERP资料库或电子表单里的资料。(摄影/余至浩) 国产ERP软件商鼎新电脑,最近推出台湾第一款企业智慧语音助理“小
Google 提醒《Fortnite》并无在 Play Store 上架 防止用户下载恶意App | 香港 UNWIRE.HK 玩生活.乐科技
人气游戏大作《Fortnite》将会登陆 Android 平台,但官方已宣布并不会在 Google Play 上架,用家需要直接从 Epic 官方网站下载。外媒 9to5Google 发现,最近 Google 罕有在 Google Play 上贴出告示,表示《Fortnite
美国影艺学院与Linux基金会共组学院软件基金会,加速影艺产业开源应用与创新
奥斯卡金像奖主办单位美国影艺学院宣布与Linux基金会合作,共同推出学院软件基金会(Academy△Software△Foundation,ASWF),为电影与媒体产业提供一个中立的开源软件交流平台,能够互相共享技术、视觉特效、动画或
与其他车厂分享成果 Tesla 计划将汽车保安软件开源化 | 香港 UNWIRE.HK 玩生活.乐科技
汽车电子系统的功能增加后,虽然带来了更大的便利,不过同时也出现安全风险,需要加入更多的保安措施。最近 Tesla 就宣布计划将他们的保安软件源码开放,让其他车厂可以作为参考。Elon Musk 在 Twittwr 上表示,未来
Google Play 表明 Fortnite 仍未提供下载 提醒用家别下载伪装软件 | 香港 UNWIRE.HK 玩生活.乐科技
人气游戏或软件经常会引来很多立心不良的开发者制作伪装软件,通过类似的名字吸引人下载,里面如果内有病毒或恶意软件,问题可大可小。最近 Google 就在 Google Play 上特地加入提示,告诉用家小心虚假的 Fortnite 游