Check Point發(fā)布研究報(bào)告警告稱,新一波物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)“風(fēng)暴”來(lái)襲。Check Point提煉的研究結(jié)果如下:
一個(gè)龐大的僵尸網(wǎng)絡(luò)正掀起一場(chǎng)讓互聯(lián)網(wǎng)癱瘓的“網(wǎng)絡(luò)風(fēng)暴”。
預(yù)計(jì)上百萬(wàn)家企業(yè)已遭遇感染。
新型僵尸網(wǎng)絡(luò)正在“物色”物聯(lián)網(wǎng)攻擊目標(biāo)
這個(gè)新型僵尸網(wǎng)絡(luò)正在“物色”物聯(lián)網(wǎng)設(shè)備實(shí)施攻擊,例如無(wú)線網(wǎng)絡(luò)攝像頭。
Check Point研究人員稱發(fā)現(xiàn)一個(gè)新型僵尸網(wǎng)絡(luò)正以相當(dāng)快的速度“物色”物聯(lián)網(wǎng)設(shè)備,其潛在破壞力比Mirai更甚。
物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)是聯(lián)網(wǎng)智能設(shè)備組成的僵尸網(wǎng)絡(luò),威脅攻擊者通過(guò)遠(yuǎn)程控制實(shí)施攻擊。近幾年,幾起最具破壞性的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊將目標(biāo)對(duì)準(zhǔn)全球的組織機(jī)構(gòu),包括醫(yī)院、交通樞紐、通信公司和政治運(yùn)動(dòng)。
黑客善利用無(wú)線物聯(lián)網(wǎng)設(shè)備中的漏洞
9月底Check Point入侵防御系統(tǒng)(IPS)發(fā)現(xiàn),黑客不斷嘗試?yán)酶鞣N物聯(lián)網(wǎng)設(shè)備中的漏洞。
Check Point發(fā)現(xiàn)的惡意軟件每天都在不斷利用無(wú)線網(wǎng)絡(luò)攝像頭設(shè)備的漏洞,例如GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、Linksys、Synology。多次攻擊企圖來(lái)自不同的源頭和各種物聯(lián)網(wǎng)設(shè)備,這就意味著這起攻擊通過(guò)物聯(lián)網(wǎng)設(shè)備傳播。
據(jù)研究人員估計(jì),全球超過(guò)一百萬(wàn)家企業(yè)已經(jīng)受到影響,包括美國(guó)、澳大利亞。研究人員指出,研究表明全球正經(jīng)歷著大風(fēng)暴前的平靜,并稱下一場(chǎng)“網(wǎng)絡(luò)颶風(fēng)”即將登陸。
Check Point全球威脅地圖顯示,物聯(lián)網(wǎng)入侵防御系統(tǒng)上出現(xiàn)大量攻擊企圖。為了深入了解情況,研究人員便開(kāi)始調(diào)查攻擊來(lái)源。下圖為研究人員對(duì)其中一臺(tái)設(shè)備的分析:
通過(guò)Shodan,研究人員發(fā)現(xiàn)一個(gè)GoAhead攝像頭(通過(guò)TCP運(yùn)行開(kāi)放端口81)的IP地址。這僅僅只是其中一類(lèi)遭遇感染的設(shè)備,此外還包括D-Link、NETGEAR、TP-Link等設(shè)備。
研究人員進(jìn)一步研究后發(fā)現(xiàn),這臺(tái)設(shè)備的System.ini文件用來(lái)檢查攻擊情況。這個(gè)文件在正常的設(shè)備會(huì)包含用戶憑證,但這臺(tái)設(shè)備上還存在編輯過(guò)的“Netcat”命令,其打開(kāi)了這個(gè)攻擊IP地址的逆向Shell。這就說(shuō)明,這臺(tái)設(shè)備只是鏈條中的一個(gè)環(huán)節(jié),自己遭遇感染后還會(huì)繼續(xù)傳播感染。在這個(gè)案例中,攻擊者利用“CVE-2017-8225”漏洞滲透GoAhead設(shè)備,感染目標(biāo)設(shè)備后,目標(biāo)設(shè)備又會(huì)開(kāi)始尋找感染目標(biāo)。
研究人員進(jìn)一步研究后發(fā)還發(fā)現(xiàn),大量設(shè)備遭遇感染,此后還充當(dāng)著傳播主體。這些攻擊來(lái)自不同的設(shè)備和多個(gè)國(guó)家,近60%的Check Point ThreatCloud公司網(wǎng)絡(luò)受到影響。
雖然某些技術(shù)特征可能表明這個(gè)僵尸網(wǎng)絡(luò)或許與Mirai存在關(guān)聯(lián),但研究人員表示,這是一個(gè)全新的、復(fù)雜程度更高的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)。研究人員認(rèn)為目前揣測(cè)威脅攻擊者的意圖還為時(shí)過(guò)早,但應(yīng)警惕僵尸網(wǎng)絡(luò)發(fā)起DDoS攻擊,組織機(jī)構(gòu)應(yīng)做好充分準(zhǔn)備以應(yīng)對(duì)這類(lèi)攻擊。