|  站内搜索:
网站首页 > 时事聚焦 > 新闻热点 > 阅读信息
杭州雄迈承认设备密码过弱 成美互联网被黑“帮凶”
点击:  作者:记者    来源:凤凰科技  发布时间:2016-10-24 12:23:18

 

333.jpg

 

       据外媒报道,中国电子产品厂商雄迈表示,在上周五美国发生的大规模网络攻击中,其产品无意中成为黑客“帮凶”。

 

雄迈周日表示,其产品中与默认密码强度不高有关的安全缺陷,是引发上周五美国大规模互联网攻击的部分原因。

 

据安全研究人员称,被称作Mirai的恶意件,一直在利用雄迈产品中的缺陷,在其中注入恶意代码,并利用它们发动大规模分布式拒绝服务攻击,其中包括上周五的攻击。

 

雄迈在发送给IDG的一封电子邮件中表示,“对于物联网来说,Mirai是一场重大灾难。(我们)必须承认,我们的产品被黑客攻破,并被非法利用。”

 

Mirai能控制物联网设备,把它们组成一个巨大的网络,然后命令这些设备向目标网站发出超过其处理能力的请求,让网站宕机。

 

据互联网主干网服务提供商Level 3通信公司称,由于这些设备默认密码强度不高,Mirai感染了至少50万台设备。

 

雄迈表示,20159月修正了产品存在的缺陷,现在,首次使用时其产品会要求用户修改默认密码。但是,运行老版固件的产品仍然容易受到攻击。

 

雄迈建议,为阻止Mirai恶意件,用户应当升级产品固件,修改默认用户名和密码。用户也可以断开设备与互联网的连接。

 

据受到攻击的DNS服务提供商Dyn称,上周五的大规模互联网瘫痪,至少部分是由Mirai恶意件创建的僵尸网络造成的。Dyn在一份声明中说,“我们发现数千万与Mirai僵尸网络有关的IP地址。”

 

上周五的大规模分布式拒绝服务攻击造成TwitterSpotifyPayPal等许多服务速度慢,甚至瘫痪。

 

虽然Dyn成功抵御住了这次攻击,并恢复对其服务的正常访问,但Mirai僵尸网络很容易卷土重来。本月早些时候,Mirai恶意件开发者向黑客社区发布了这款恶意件的源代码。安全技术公司已经发现有黑客复制了Mirai恶意件源代码。

 

此外,Mirai恶意件似乎也会攻击默认密度强度不高的其他物联网产品。安全专家注意到,它尝试利用逾60种用户名-密码组合对设备进行攻击。

 

上个月,一个Mirai僵尸网络曾通过分布式拒绝服务攻击造成网络安全记者布莱恩·克雷布斯(Brian Krebs)的网站短暂瘫痪。

责任编辑:天山
特别申明:

1、本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;

2、本站属于非营利性网站,如涉及版权和名誉问题,请及时与本站联系,我们将及时做相应处理;

3、欢迎各位网友光临阅览,文明上网,依法守规,IP可查。

昆仑专题

热点排行
  • 一周
  • 一月
  • 半年
  • 建言点赞
  • 一周
  • 一月
  • 半年
  • 图片新闻

    友情链接
  • 北京市赵晓鲁律师事务所
  • 186导航
  • 红旗文稿
  • 人大经济论坛
  • 光明网
  • 宣讲家网
  • 三沙新闻网
  • 西征网
  • 四月网
  • 法律知识大全
  • 法律法规文库
  • 最高人民法院
  • 最高人民检察院
  • 中央纪委监察部
  • 共产党新闻网
  • 新华网
  • 央视网
  • 中国政府网
  • 中国新闻网
  • 全国政协网
  • 全国社科办
  • 全国人大网
  • 中国军网
  • 中国社会科学网
  • 人民日报
  • 求是理论网
  • 人民网
  • 备案/许可证编号:京ICP备15015626号-1 昆仑策咨询服务(北京)有限公司版权所有 举报邮箱:kunlunce@yeah.net