网络僵尸病毒 Mirai 卷土重来,瞄准网件、腾达等设备发动攻击
(资料图)
IT之家 6 月 27 日消息,网络僵尸病毒这段时间又开始泛滥,安全分析网站 Palo Alto Networks 最近研究表明,黑客自今年 3 月开始,使用僵尸病毒 Mirai 的变种,利用多个厂商网络设备的漏洞来发动攻击。据悉,截至目前,黑客已锁定 22 款设备发起攻击行动。
据报告,僵尸病毒 Mirai 变种此次主要锁定 D-Link、Arris、兆勤(Zyxel)、TP-Link、腾达(Tenda)、网件(Netgear)、联发科(MediaTek)等厂商的 22 个网络设备漏洞而来。黑客利用漏洞,可远程入侵这些网络设备,将它们接管并作为“肉鸡”,用于进行 DDoS 攻击。
IT之家附漏洞列表:
▲ 受影响的 22 个漏洞,图源 paloaltonetworks
据悉,这些厂商中受到漏洞影响的网络设备涵盖了路由器、数字视频监视器(DVR)、网络视频监视器(NVR)、Wi-Fi 接收器、访问控制系统、太阳能发电监控系统等。黑客可在使用漏洞取得设备权限后,通过 Shell 命令检测系统架构、下载并部署对应的僵尸网络病毒。
▲ 黑客攻击演示图,图源 paloaltonetworks
IT之家注意到,实际上黑客用于入侵的漏洞在此前已经曝光,例如 TP-Link Archer A21(AX1800)路由器的漏洞 CVE-2023-1389,该漏洞在今年 4 月就已经被漏洞悬赏项目 Zero Day Initiative 所发现,但截至当下,黑客依然能够使用这个漏洞进行攻击,因此厂商们也需要加快此类重大漏洞的修复工作。
▲ CVE-2023-1389 漏洞,图源 nvd.nist
关键词:
相关文章
精彩推送
每日动态!太肝了,熬夜必看笔记:Nginx+SpringMVC+SpringBoot+Redis+spring源码
走过路过不要错过点击蓝字关注我们Nginx实战Nginx是一款轻量级的Web服
【天天播资讯】光威复材(300699.SZ):T1100级和M65J级两款高端碳纤维产品已具备稳定的工程化生产能力,其中T1100级已形成验证性收入
格隆汇6月26日丨有投资者向光威复材300699300699SZ提问第一在某展会上
从606分到475分,每一分都有1000多人!省内招生办老师坦言:浙江考生想突出重围,可以考虑出省 世界快资讯
△点击上图有福利刚刚,浙江公布了最新的2023年高考一分一段表。很多人
沃顿科技:与贵州中车绿色环保有限公司签订了《邦盛新能源开阳一期年产2×5万吨磷酸铁项目施工、安装及制安部分辅材采购合同》、《邦盛新能源开阳一期年产2×5万吨磷酸
沃顿科技(000920):与贵州中车绿色环保有限公司签订了《邦盛新能源开阳
