總 結(jié)

　　僵尸網(wǎng)絡(luò)已成為全球面臨的共同問(wèn)題，其攻擊不同于其他以竊密、遠(yuǎn)控為主的惡意代碼，其通過(guò)掌握著的巨型僵尸網(wǎng)絡(luò)可以在任何時(shí)候?qū)θ魏文繕?biāo)發(fā)動(dòng)DDoS攻擊。僵尸的感染對(duì)象已經(jīng)從服務(wù)器、PC、智能手機(jī)，擴(kuò)展向攝像頭、路由器、家居安防系統(tǒng)、智能電視、智能穿戴設(shè)備，甚至是嬰兒監(jiān)視器，任何互聯(lián)網(wǎng)連接的設(shè)備都可能成為一個(gè)潛在的目標(biāo)。而一般用戶(hù)是很難注意到被感染的狀況的。Mirai僵尸由于源碼的開(kāi)放可能正在迅速的擴(kuò)散，其攻擊的流量特征也可能快速變化而難以監(jiān)測(cè)。由于受感染目標(biāo)多以IOT設(shè)備為主，所有的密碼均固化在固件中，因此即便重啟后Mirai從內(nèi)存中消失也無(wú)法杜絕二次感染，并且隱藏在這種嵌入式設(shè)備中是極難判定其是否受到惡意感染。

　　緩解措施：

　　(1)如果感染Mirai，請(qǐng)重啟設(shè)備，并且請(qǐng)求設(shè)備廠(chǎng)商更新固件剔除Telnet服務(wù)。

　　(2)不必要聯(lián)網(wǎng)的設(shè)備盡量不要接入到互聯(lián)網(wǎng)中。

　　(3)通過(guò)端口掃描工具探測(cè)自己的設(shè)備是否開(kāi)啟了SSH (22), Telnet (23)、 HTTP/HTTPS (80/443)服務(wù)，如果開(kāi)啟，請(qǐng)通知技術(shù)人員禁用SSH和Telnet服務(wù)，條件允許的話(huà)也可關(guān)閉HTTP./HTTPS服務(wù)(防止類(lèi)似攻擊利用Web對(duì)設(shè)備進(jìn)行感染)。

　　* 作者/ADLab(啟明星辰積極防御實(shí)驗(yàn)室)，轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf黑客與極客(FreeBuf.COM)

 5/5   首頁(yè) 上一頁(yè) 3 4 5