原标题:新种僵尸网络病毒Hakai来袭,锁定D
示意图,与新闻事件无关。
研究人员发现新种物联网(IoT)装置僵尸网络程式Hakai在网络散布入侵使用预设密码的华为、及台湾的瑞昱(Realtek)及友讯的路由器,迄今似乎没有缓解方法,研究人员呼吁用户应尽速变更密码。
NewSky△Security安全研究人员Ankit△Anubhav首先发现名为Hakai的恶意程式,Hakai在日文中意为“破坏”。它是由稍早流行的僵尸网络程式Qbot(又被称为Gafgyt、Bashlite, Lizkebab、Torlus或LizardStresser)演变而来。研究人员告诉ZDNet,Hakai程式的作者一开始是为了出名,还曾经将研究人员照片置于C△C伺服器的首页挑衅。
Hakai具有很有效的Telnet扫瞄器,会在网络上扫瞄使用预设密码,或仅使用如123、admin、root等简单密码的路由器产品,它专门开采远端指令执行漏洞,先下载Shell△Script档案到装置上及适当的binary档,后者使用名为UPX(Ultimate△Packer△for△eXecutables)的封装器软件来感染装置。之后即连向外部C△C伺服器接收指令,或是扩散到其他路由器。多家安全公司的研究人员发现到,七月起Hakai开始在网络上蔓延,入侵多家知名品牌路由器。
迄今Hakai已开采CVE-2017–17215漏洞入侵华为路由器中的Huawei△Router△HG532,再经由Realtek△SDK中miniigd△UPnP△SOAP服务CVE-2014–8361漏洞入侵其路由器产品。
此外,多款支援Home△Network△Administration△Protocol(HNAP)协议的D-Link路由器产品,因该协议不当实作也遭骇。安全公司SourceSec△Security△Research相信影响所有从2006年支援HNAP协议的产品都可能受到影响,包括DI-524 C1版(韧体版本3.23)、DIR-628 B2版(韧体版本1.20NA、1.22NA)与DIR-655 A1版(韧体版本1.30EA),之后再扩及DIR-645及DSL-2750B。安全公司Tempest还侦测到在拉丁美洲特别是巴西Hakai变种最近大量感染DSL-2750B,光是8月一个月内就被侦测到至少134次,感染119个不同的IP。
研究人员Jouini△Ahmed在八月的文章指出,迄今没有方法可以关闭HNAP,也没有修补程式。因此当务之急是变更路由器预设密码,并扫瞄网络设备是否有漏洞。
相关:
你知道什么是僵尸肉吗?就是冰冻多年的肉,近些年,频频见报道关于“僵尸肉”的新闻。这不,有三百吨僵尸肉被查获,引起众人关注!据悉,这些冻品包装有明显的外文标识,案值超千万元。破获冻品走私案 僵尸肉也就是说
体验优先将成Aruba 2019年无线网络新战略,明年还要结合AI能提前预测替企业网络安全风险打分数
【曼谷现场直击】今年Aruba△Atmosphere△2018用户大会有别于以往,网络厂商Aruba不再强调行动优先,云端至上的无线、有线网络战略(Mobile-first, Cloud- first△Network),反而是聚焦在打造体验式优先的新平台(E
Reolink Argus Pro 真.无线1080p防水网络视像镜头 | 香港 UNWIRE.HK 玩生活.乐科技
Reolink 宣布推出 100% 真?无线 1080P Weatherproof Camera ‘Argus Pro’。 Argus Pro 是采用 1080p 全高清,IP65 Level Weatherproof 功能的 Wire-Free IP Camera,电池驱动、100% 无需插线。用户可直接将 Argus P
【IFA 2018】影音新品速报 8KTV + 大厂 TrueWireless 来袭 | 香港 UNWIRE.HK 玩生活.乐科技
一年一度压轴国际大型电子产品展览、于德国首都柏林举行的 IFA 2018 即将闭幕。一如以往的 IFA,IFA 2018 也继续有不少瞩目影音新品于场内首现,现在就让艾域整合一下,部分产品更预计赶在年底圣诞节这个重要消费档期
网络的逐步发达,是时代的脚步正在一点点放大,与此同时,也是生活节奏的变化。自从出现了网络直播平台,我们会发现热门的网络主播也正在成为捞金神速的一群人,网络直播高价挖人的情况频现,而主播动辄上百万元的签