杭州厂商大规模缺陷引发美国断网,公开认罪
上周五,一起有计划的超大规模网络攻击瘫痪了美国的多家DNS服务商以及常用网站,造成美国互联网短时间“断网”,引发民众强烈不满。事后调查显示,攻击者利用了一个名为Mirai的“僵尸网络”来发动此次攻击,而Mirai所掌握的“肉鸡”正是由一家名为杭州雄迈的中国企业售出的廉价物联网设备,这些设备被广泛用于许多国家的安全监视摄像头。据安全研究人员称,被称作Mirai的恶意件,一直在利用雄迈产品中的缺陷,在其中注入恶意代码,并利用它们发动大规模分布式拒绝服务攻击,其中包括上周五的攻击。
之后,雄迈向IDG发送了一封包含解释和道歉意思的电子邮件,其中公开承认了是自家大批量产品存在缺陷导致了此次攻击,原文为:“对于物联网来说,Mirai是一场重大灾难。(我们)必须承认,我们的产品被黑客攻破,并被非法利用。”事实上,根据互联网主干网服务提供商Level 3通信公司的统计,有至少50万台设备因为不安全而遭到木马感染。
雄迈表示,它2015年9月发布新固件修正了产品存在的缺陷,但是,运行老版固件的产品仍然容易受到攻击。因此他们建议,为阻止Mirai,用户应当升级产品固件,修改默认用户名和密码,或者是断开设备与互联网的连接——对于操作起来并不如PC那般简易的物联网设备来说,这两条建议可以说是毫无诚意。而且。雄迈也没有提到关于对受影响的网站和个人用户进行赔偿的事宜——尽管他们之前售出了数百万到数千万有缺陷的设备,赚了不少钱。
据受到攻击的DNS服务提供商Dyn称,上周五的大规模互联网瘫痪,至少部分是由Mirai恶意件创建的僵尸网络造成的。Dyn在一份声明中说,“我们发现数千万与Mirai僵尸网络有关的IP地址。”
赞 (0)