原标题:旗下产品沦为DDoS打手,中国雄迈将召回被当僵尸网络的机种
图片来源:雄迈
美国网路效能管理公司Dyn旗下的DNS服务在上周五(10/21)遭到大规模的分散式阻断服务攻击(DDoS),有鉴于Mirai殭尸网路已确定是该攻击的一部份,而中国杭州製造商「雄迈」所打造的机板更是Mirai殭尸网路的重要组成份子,使得雄迈在周一(10/24)发出声明,决定召回在美国所销售的、内含安全漏洞的机种。
位于中国杭州的雄迈主要生产与销售白牌的DVR/NVR监视器及网路摄影机(IP Camera)机板及韧体予下游厂商,厂商再根据需求打造自有品牌的产品。资安业者Flashpoint声称雄迈的装置採用预设的使用者密称与密码,同时允许远端Telnet存取,才使得雄迈装置成为Mirai殭尸网路的基础。
根据Level 3威胁研究中心(Level 3 Threat Research Labs)的统计,基于Mirai的殭尸装置有超过8成为监视器,剩下的才是路由器、IP摄影机或是Linux伺服器,受到Mirai感染的装置有29%位于美国,23%来自巴西,8%在哥伦比亚。但尚无业者揭露雄迈装置所佔Mirai殭尸网路的比例。
雄迈则说明,多数的安全问题是因为使用了预设密码所产生的,呼吁用户应儘速更新密码。此外,雄迈在2015年4月就关闭了嵌入式设备的telnet功能,另也针对之前的产品提供了韧体升级服务,升级后就可解决telnet遭到攻击的风险。
至于造就Mirai殭尸网路大军的多半为消费性监控装置,也是此次雄迈召回的对象,準备召回早期在美国市场所销售的卡片网路摄影机、云台网路摄影机及全景网路摄影机,并将增加强制用户更改预设密码的功能,以降低安全风险。
雄迈亦指出,若要攻陷该公司的装置必须具备三大条件,包括装置必须使用2015年4月以前的韧体,採用预设的密码,以及装置处于公共网路上。而且儘管装置成为骇客用来展开DDoS攻击的傀儡,雄迈装置的功能并未受到影响,仍可正常使用。
相关:
图片来源: Dyn 美国网路效能管理公司Dyn所管理的DNS服务系统上周五(10/21)遭到大规模的分散式阻断服务(DDoS)攻击,影响了包括Twitter、Amazon、Spotify及Netflix等使用该公司服务的网路公司,Dyn协同Flashpoint与
远传电信今天宣布10月下旬推 VoLTE语音服务,让话质更清晰、更立体,上线初期支援机种除了iPhone△6系列、6s系列、SE、7系列,宏达电HTC△10也同样支援该项服务。远传今天宣布即将于10月下旬推出远传 VoLTE语音服务
网络配图,图文无关时下,网恋已成为年轻人追求爱情的方式,不少人通过网络找到了真爱,也有些不法分子利用网恋干起了不法勾当。两年前,18岁大学生小玉(化名)被网友以谈恋爱为名骗至河南焦作遭强奸,后被威胁成为对方
楚天快报讯楚天快报记者张璇通讯员张伟宁涛今年46岁的邹某曾是一名矿老板,住在高档小区,家庭美满;让人没想到的是,17日,他却因偷窃被警方刑拘。都是因为我好赌啊!身陷牢笼,邹某懊恼不已。矿老板好赌成性负债沦为
传Google与CBS签约,YouTube将提供「不插电」网路电视服务
图片来源: Google 华尔街日报周三报导指出, Google与美国哥伦比亚电视(CBS) 等电视及电影内容业者合作, 将在其YouTube平台上推出名为「不插电」( Unplugged)的网路电视服务。这项服务预计明年第一季上线, 一开