建立一個殭屍網絡需要多長時間?不會很長,Anarchy創造18000臺設備,僅需24小時 。
據Bleeping Computer公司報道,包括Rapid7和奇虎360在內的其他安全公司迅速介入此案,並證實了新威脅的存在。
流量激增是由於掃描搜索設備容易受到CVE-2017-17215的攻擊,CVE-2017-17215是一種關鍵的安全漏洞,可以通過端口37215加以利用。
7月18日開始對易受此問題影響的路由器進行掃描。
如果以這種方式開發華為路由器,攻擊者可以發送惡意數據包、對設備發起攻擊、遠程執行代碼——這些代碼可以通過精心設計來控制、奴役,並將這些設備添加到殭屍網絡中。
殭屍網絡是大量被奴役的設備組成的龐大網絡的產物,這些設備包括標準的個人電腦、路由器、智能手機,以及最近加入的物聯網(IoT)設備,從智能燈到冰箱應有盡有。
例如,LizardStresser殭屍網絡,一個分佈式拒絕服務(DDoS)出租系統,由於我們脆弱的物聯網設備,能夠發動400Gbps攻擊。
據NewSky Security的Anubhav稱,在新的基於華為設備的殭屍網絡事件中,一個自稱“Anarchy”的黑客聲稱對此負責。
網絡攻擊者聲稱已經使用了舊的CVE-2017-17215漏洞,至少有18000個華為路由器。這名黑客向安全研究員透露了一份受害者的IP名單,但該名單尚未公佈。
利用這一已知漏洞攻擊華為路由器的工作漏洞代碼已於今年1月向公眾公佈。該代碼在Satori和Brickerbot殭屍網絡中使用,以及一系列基於聲名狼藉的Mirai殭屍網絡的變種,該殭屍網絡目前仍很強大。
Mirai在2016年被利用,以一種我們以前從未經歷過的規模,顛覆了美國的互聯網服務。
動機尚未明確表示,黑客透露說:他們想做“最大、最壞的殭屍網絡,”這可能表明我們未來可以有另一個LizardStresser,這另一個殭屍網絡將用於有針對性的攻擊,或者甚至是可供租用。
Anubhav懷疑Anarchy可能就是被稱為Wicked的黑客,與創建Owari/Sora殭屍網絡有關。
故事可能還沒有結束。Anarchy/Wicked還透露將會對Realtek路由器漏洞CVE-2014-8361進行掃描,以便奴役更多的設備。
閱讀更多 大咖撩科技 的文章
