一家中国公司承认其产品成为“黑色星期五”网络攻击的帮凶
一家中国电子设备生产商公开表示,自身的产品被黑客利用,为上周五瘫痪美国网络的攻击推波助澜。
这家名为雄迈科技的公司位于杭州,生产数码摄像机和联网摄像头,其产品存在默认的弱口令,因而被恶意软件Mirai感染成为僵尸网络的一部分,导致美国西海岸大规模网络瘫痪。
雄迈科技在发给媒体的邮件中写道:“Mirai对物联网是一个巨大的灾难,(我们)不得不承认我们的产品被黑客入侵并非法使用。”
Mirai通过捕获物联网设备形成大规模的僵尸网络,然后发动对网站的攻击,用大量的请求淹没目标,致其下线。按照骨干网提供商 Level 3 的统计,由于许多物联网设备存在弱口令漏洞,Mirai感染了至少50万台设备。
雄迈科技表示,早在去年9月份就已经出台了补丁,要求用户在首次使用时更改默认口令。但是,运行较早固件版本的产品仍然存在这个漏洞。雄迈建议用户尽快更新固件并更改默认口令,也可切断设备与互联网的连接,以避免恶意软件的感染。
上周堪称“黑色星期五”的网络攻击,其直接目标是DNS服务提供商Dyn,而Mirai恶意软件至少在部分上为攻击负责。Dyn在公开声明中表示,“我们在这次攻击中观察到数千万独立IP与Mirai僵尸网络关联。”
尽管Dyn设法抵御了这次攻击并恢复了域名访问服务,但僵尸网络完全可以轻易的卷土重来。Mirai使用60多种用户名和口令的组合,猜解互联网上的物联网设备,并发动攻击。本月初,Mirai的开发者将其源码在黑客社区公开,安全人员已经发现了一些黑客正在使用Mirai的山寨版。
相关阅读
关键词:
