超过2,000个Talktalk路由器被Mirai Botnet Variant劫持
年轻一代的一半仍然更喜欢传统的结账
Dyn揭示了复杂和复杂的物联网僵尸网络攻击的细节
由于Microsoft Office 365推动,欧洲云采用增长
伦敦市长推出£7M数字人才计划
额外的4.4亿英镑可让超级宽带到英国难以到达的地方
你如何停止专利巨魔?此算法可能会做诀窍
Mozilla和Firefox缺陷的问题修补窗口暴露
Tesla Model 3的巨大预订作为伊龙麝香胖子
竞争看门狗AIRS关注万事达卡的VOCALINK获取
Oracle Q2 2016-17结果:云增长但整体收入平
基于迪拜的Aramex优化分支机构连接
ATOS旨在将Exaflop超级计算机到法国政府送到2020年
旧金山要求在新建筑物上的太阳能电池板
whatsapp打开端到端加密
大型美国医疗保健提供商的网络被恶意软件关闭
FCC魔法将电视频道变成移动信号
网络安全恐慌故事可以锐利的焦点在银行
微软的粗鲁A.I. Bot Tay:正式一块凯帕
在F8,Facebook的Chatbots希望改变通信
法国罚款谷歌不要忘记
微软为庞大的爱情提供了新的伙伴关系
纽约公司通过向印度发送国家记录
微软推出了双面的Lumia手机交易以削减超额库存
Ultrafast York UFO宽带网络去全市
英特尔的新超快速SSD具有3D NAND
使用AI将人类从数据中心的可持续发展方程中切出
让它成为什么样的人。听起来更多人?
Facebook通过新的开发人员工具推进Messenger上的聊天行
2016年十大CIO访谈
VMWorld 2016:VMware取得其混合策略
VMware与AirWatch的拳击手电子邮件应用程序后Outlook之后
每个人都失踪了Google Play和Chrome OS
萨里县议会延长了BT PSN合同两年
Akitio的两个快速技术在炽热的外部SSD中结合了
AWS旨在解决企业Petabyte级云数据迁移困境的努力
更想要的容器,但存储不是工作
Spotify黑客?愤怒的用户争取恢复账户
iPhone 5se在落后的开关中显示出更强的吸引力
Microsoft Ships First Windows 10升级到公司PCS
SDN Trailblazer Big Switch网络在英国发射
公司将是否相信他们的沟通到A.I.聊天?
Intel的顶级电脑,物联网高管在管理层摇摆中休息
2016年十大CW中东故事
消费者想要更多来自主机产品的价值
Microsoft Sues U.S.政府通过数据GAG订单
CityFibre针对具有纤维宽带的欠缺业务
大约一半的客户希望虚拟现实在零售未来发挥作用
Windows平板电脑增长将光泽放在微软的企业前景上
欧盟调查谷歌与电话制造商,运营商的合同
您的位置:首页 >科技 > 通信技术 >

超过2,000个Talktalk路由器被Mirai Botnet Variant劫持

2021-06-29 20:44:10 [来源]:

研究人员表示,近2,400位感染了米拉僵尸网络代码的近2,400家的家庭路由器被感染了Mirai僵尸网络代码的变种,用于开展分布式拒绝服务(DDOS)攻击。

根据安全公司Imperva的研究人员,概述了一个快速扫描,据介绍,该扫描超过99%的恶意软件受感染的家庭路由器属于Talktalk电信网络。

10月份地下论坛上的Mirai恶意软件代码的发布提出了使用劫持设备(如路由器)的DDOS攻击飙升的担忧,例如构成事物的internet(物联网)。

不久之后,Mirai Botnet用于对域名系统(DNS)服务供应商Dyn进行DDOS攻击,该供应商Dyn呈现了许多Web服务,包括Netflix和Twitter。

在几周内,Mirai变体导致Deutsche Telekom路由器的大规模关闭,据报道,影响超过90万客户。该变体旨在利用新发现的TR-064协议漏洞到劫持网络路由器。

Deutsche Telekom为其客户发出了紧急补丁,但仅发现了一个类似的路由器的Mirai BotNet即将在英国运营。

研究人员表示,这表明新的TR-064漏洞和利用它的恶意变体对全球数百万ISP(互联网服务提供商)客户构成威胁。

TR-064是一种广泛使用的协议,即许多ISPS用于远程管理网络路由器,但可以修改标准命令以使黑客能够执行诸如用于远程访问的开放端口80等事物,从而获取Wi-Fi密码并将恶意软件注入设备,研究人员说。

Deutche Telekom路由器关闭后六天,研究人员表示,使用Dipassula Service的英国比特币公司网站被持续获取和洪水攻击袭击。

攻击达到8,600 rps(每秒请求)。然后它缩小到200到1,000 rps的稳定流程,指向客户网站上的两个特定页面。

“犯罪者的持久性以及选择目标,表明这是一个预谋的攻击性 - 而不是从租用的DDoS-for-雇用服务推出的典型随机突发,”研究人员说。

攻击最有趣的方面是,所有2,398次攻击IPS都位于英国,这是一个罕见的DDOS僵尸网络分布。

区域僵尸网络通常表示本地零售商提供的设备中的漏洞,并且在这种情况下,它结果是由talktalk提供的路由器。

Imperva研究人员几乎排除了TR-064,因为没有任何随机IP扫描发现任何带有Open 7547端口的设备。但是,当他们将相同的地址送入Shodan搜索引擎中的互联网连接设备时,他们发现这些端口已持续到“几天前”。

研究人员认为,在这种情况下使用的Mirai变体能够在目标设备中嵌套自身,然后将门关闭。

“我们希望攻击的累计报告将作为ISPS使用TR-064协议中漏洞的路由器唤醒呼叫,”研究人员表示。

对于已经利用漏洞利用的Mirai的变种,Imperva研究人员敦促ISPS发布紧急补丁以保护其客户的隐私,并防止他们的路由器落入僵尸网络运营商的手中,他们可以危及互联网生态系统。

talktalk已为缺陷TR-064接口的漏洞发出修复,并重置路由器,但该公司已被击落,以便不强制客户更改路由器密码。

渗透测试公司笔测试合作伙伴未覆盖的证据表明,使用类似路由器的TalkTalk和其他ISP客户可能会被盗,将它们打开到黑客。

TalkTalk发出的修复将路由器重置为攻击前的内容,这意味着攻击者对受影响的路由器仍然具有有效密码。

但是,根据BBC的说法,BondTalk维护是“无需”,以便用户更改路由器设置。

该公司的发言人表示,他们可以改变他们的路由器密码“如果他们希望”,并表示她认为她认为“没有风险”。

“这对安全和隐私的复杂辩论进行了扰动,以阐明这种方式的建议,”戴尔安全工作的技术总监Don Smith说。

“TalkTalk似乎与客户数据安全性快速而松动,再次”Test Partners'Ken Munro表示,“Seedpen Test伙伴”。

与Talktalk的方法相比,爱尔兰ISP EIR告诉BBC,建议客户重置路由器并更改路由器管理和Wi-Fi密码。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。