Mirai感染监控摄像头过程观察,几十秒就完成感染


发布人:admin分类:网络安全浏览量:47发布时间:2017-11-29

CTO训练营 | 12月3-5日,深圳,是时候成为优秀的技术管理者了


DDoS攻击

背景

最近发生了一系列由Mirai僵尸网络驱动的攻击事件,包括此前的法国网站主机OVH遭攻击(报道详情)、Dyn被黑导致美国大半个互联网瘫痪(报道详情)等,事件也让我们意识到DDoS攻击可能对全球互联网带来的影响。

专家调查发现,Mirai僵尸网络是由数万台被感染的IoT设备组成,比如CCTV和DVR等。

于是,Errata Security公司的CEO——Robert Graham,就向我们展示了Mirai感染摄像头的过程。他用推特记录了这一过程。

感染过程

Graham首先买了一台55美元的技德科技监控摄像头。

技德科技监控摄像头

这个摄像头支持通用即插即用(UPnP),该功能并不安全,但是不懂技术的用户用起来就比较方便,因为UPnP设备基本上插上插头就能用了。

Graham随后用树莓派做了一台无线路由,将摄像头与自己的家用网络隔离开来。

仅仅98秒的时间,Graham的摄像头就感染了恶意软件。

仅仅98秒的时间,Graham的摄像头就感染了恶意软件。

而且实际情况是,这个摄像头感染了好几个恶意软件——Mirai并不是第一个到达现场的,而是“与之相似的其他恶意程序”。

与之相似的其他恶意程序

随后,Graham观察了Mirai的动作。结果发现,Mirai利用Telnet协议,使用61个通用的登录凭证,暴力破解设备密码,从而获取摄像头的访问权限。

 “Mirai通过Telnet而非web,感染目标设备。”

成功入侵目标IoT设备后,Mirai就会下载整个病毒。然后Mirai开始高速发出SYN包,寻找其他宿主。

成功入侵目标IoT设备后,Mirai就会下载整个病毒

某个瞬间,其中一个恶意软件甚至关闭了Telnet的守护进程,把Graham踢下网。

第二天,Graham写了一个命令,来阻止Mirai把用户踢下网。

Graham写了一个命令,来阻止Mirai把用户踢下网

预防措施

如果你最近剁手时,刚好买了监控摄像头,或者有人送了你一个,记得要正确设置哈,因为这个感染速度真心快。安全专家建议在IoT设备联网前修改设备的默认密码,并且关闭不必要的服务。但是Graham认为,如果设备已经感染了Mirai,改密码这种方法并不适用。

Graham表示,很多Mirai密码是没法改的,所以缓解Mirai感染的正确方法是“将这些设备放在防火墙后”。

【编辑推荐】

  1. 应用商店成恶意APP滋生新温床 190款感染应用让你措不及防
  2. 你知道自己感染了恶意软件吗?
  3. 清除PC被感染的勒索软件,这些免费安全工具不可错过
  4. Mirai致新加坡网络瘫痪,下一个受害者会是谁?
  5. Mirai新攻击 导致非洲一国全断网
【责任编辑:IT疯 TEL:(010)68476606】

点赞 0

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:22008119(PV) 页面执行时间:83.91(MS)
  • xml
  • 网站地图