返回頂部

行業新聞

物聯網設備漏洞導致全美互聯網癱瘓

【中關村在線軟件資訊】10月24日消息:美國當地時間本周五發生了一起全國性的網絡癱瘓事件,這起事故導致twitter、Amazon和Paypal等在內的多家網站無法登錄。

据悉,这是因为美国域名服务器管理服务供应商Dyn遭受恶意軟件侵袭,这些攻击导致数十家网站宕机,两个半小时后之后才开始陆续恢复。

安全专家最终认为,这起事件主要来自于物联网设备,控制这些设备的恶意軟件名为Mirai,该軟件能够感染各类存在漏洞的物联网设备,其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染,这些物联网装置将成为僵尸网络中的肉鸡设备,并被用于实施大规模DDoS攻击。

安全研究公司Flashpoint調查部門負責人埃裏森·尼克松表示,這些涉事組件大多由一家名爲XiongMai Technologies的中國公司生産,它們通常被用在其他品牌的設備上,包括出廠設置的硬編碼設備上。

然而,遭受黑客攻擊的數百萬台聯網設備目前還沒有進行安全更新,這意味著它們還有可能面臨遭受其他攻擊的威脅。

事實上很多公司的物聯網設備都存在安全漏洞,安全研究機構Brian Krebs列出了設備存在安全漏洞的企業名單,其中包括松下、三星和施樂等知名公司生産的打印機,以及路由器和攝像頭等設備。