solidot新版网站常见问题,请点击这里查看。

利用物联网发动DDoS攻击的恶意程序源代码公开

安全
pigsrollaroundinthem (39396)发表于 2016年10月05日 23时50分 星期三
来自竞争激烈
存在漏洞的物联网设备最近被用于发动了两次创纪录的DDoS攻击:其一是针对安全博客KrebsOnSecurity的攻击,攻击流量达到了620 Gbps;其二是针对法国托管商OVH的攻击,攻击流量达到了1 Tbps。KrebsOnSecurity报告用于创建物联网僵尸网络的恶意程序Mirai源代码在网上公开。Mirai是互为竞争的两种物联网僵尸网络家族之一,它更先进,其感染的物联网设备数量远不及竞争对手Bashlight,Mirai感染了大约23.3万台设备,而Bashlight感染了96.3万台。Mirai 和Bashlight 都利用了相同的物联网设备漏洞,主要涉及设备运行的嵌入式Linux系统BusyBox使用的telnet远程连接协议中的弱点。不同之处是,Mirai加密了感染设备和指令控制服务器之间的流量,它还能接管被Bashlight感染的设备,为设备打上补丁防止它们再次被竞争对手感染。Bashlight僵尸网络中的8万台设备如今已经被Mirai控制。
「星期三」 Hello Wednesday

利用物联网发动DDoS攻击的恶意程序源代码公开

存在漏洞的物联网设备最近被用于发动了两次创纪录的DDoS攻击:其一是针对安全博客KrebsOnSecurity的攻击,攻击流量达到了620 Gbps;其二是针对法国托管商OVH的攻击,攻击流量达到了1 Tbps。KrebsOnSecurity报告用于创建物联网僵尸网络的恶意程序Mirai源代码在网上公开。Mirai是互为竞争的两种物联网僵尸网络家族之一,它更先进,其感染的物联网设备数量远不及竞争对手Bashlight,Mirai感染了大约23.3万台设备,而Bashlight感染了96.3万台。Mirai 和Bashlight 都利用了相同的物联网设备漏洞,主要涉及设备运行的嵌入式Linux系统BusyBox使用的telnet远程连接协议中的弱点。不同之处是,Mirai加密了感染设备和指令控制服务器之间的流量,它还能接管被Bashlight感染的设备,为设备打上补丁防止它们再次被竞争对手感染。Bashlight僵尸网络中的8万台设备如今已经被Mirai控制。

pigsrollaroundinthem 发表于

2016年10月05日 23时50分