原标题:僵尸网络Satori又作乱,这次瞄准D
示意图,与新闻事件无关。
接连入侵各厂牌无线路由器的僵尸网络Satori本月又在作乱。安全厂商NetLab△360发现,这次受害者是D-Link及另一家中国业者产品。
Satori是Mirai的变种,由中国安全业者Qihoo△NetLab△360研究中心首先在2017年11月发现并命名。同年12月Satori在短短2周之间感染10万台IoT装置,其中包括将近9万台华为一款家用路由器。今年2月,Satori又挑上韩国Dasan△Networks一款家用路由器,入侵漏洞控制4万台装置。随后于5月间Dasan△Networks又有GPON路由器两项漏洞遭到包括Satori等5只恶意程式感染,数量至少24万台。
6月14日Qihoo又发现Satori僵尸网络开始扫瞄网络,企图开采中国厂商雄迈产品XiongMai△uc-httpd△1.0.0(CVE-2018-10088)缓冲溢位漏洞。其扫瞄活动也导致80、8000、8080 port的大量流量。隔天Satori又释出了新变种,目标变成D-Link△DSL-2750B的家用无线路由器,这次是一只蠕虫程式,这意谓着它会主动复制、感染其他装置而不需使用者任何动作。
除了扫瞄连网装置寻找指纹为uc-httpd△1.0.0的IP位址、回报攻击来源,研究人员也观察到Satori变种具备DDoS能力,至少在6月中发动过两波DDoS攻击
另一家安全厂商Radware也同时发现Satori肆虐,Satori?僵尸网络入侵D-Link路由器,在24小时内造成攻击流量在全球快速上升,最高峰曾超过2500个攻击来源。
针对D-Link△DSL-2750B的Satori变种样本分析显示,Satori攻击开采的是其RCE漏洞。它会发动wget指令,从185.62.190.191伺服器下载远端脚本程式。而以国家来看,这波攻击中受影响的D-Link△DSL-2750B分布比例以巴西、韩国及意大利最高。
安全厂商指出,这个RCE漏洞早在2016年即已被揭露,影响D-Link产品韧体1.01到1.03版,不过迄今没有修补。Ars△Technica建议最简单的自我保护方法是换掉不安全的产品。
相关:
Lacework:全球有2.2万个容器指挥调度与API管理系统曝露在公开网络上
图片来源: Lacework 专门提供云端安全服务的Lacework本周发表一研究报告,指称他们在今年6月初于公开网络上发现逾2.2万个容器指挥调度与API管理系统。容器与容器指挥调度系统近年来快速崛起,用来管理这些系统的除了
日本知名网络直播DJ当选市议员 除面罩出选成功 | 香港 UNWIRE.HK 玩生活.乐科技
日本 NicoNico 动画、生放送可谓是网络直播的先驱者之一,除了游戏直播外,也有不少清谈聊天直播,当中一位盖着面罩做网台节目的知名 DJ“横生绿”最近就解开面罩,出选市议会选举,最后成功当选。NicoNico 更为他举
世足赛于上周四开打,引发了一波观赏世足赛事风潮。示意图,与新闻事件无关。 图片来源: 2018 FIFA△World△Cup 2018年的世足赛(FIFA△World△Cup)于上周四(6/14)开打,资安业者ESET旋即侦测到有不少以提供世足
一周大事:针对加密货币网络的攻击行动升温。IBM深度学习平台登上自家公有云
随着针对区块链的51%攻击的崛起,网络上出现了名为Crypto51的网站,列出了针对各式加密货币发动51%攻击一小时的所需成本。 51%攻击成常态?至少5款加密货币网络遭攻击今年5月传出加密货币网络Bitcoin△Gold(BTG
欧盟新着作权法即将投票表决,逾70位网络专家发联合声明作最后一搏
欧盟即将于本月20日至21日投票表决新版的《着作权指令》(Copyright△Directive),除了全球最大的开源分享平台GitHub已于今年3月号召全球开发人员向欧盟陈情之外,电子前线基金会(EFF)本周也集结了逾70名网络专家