近日,360网络安全研究院(360 Netlab)发布报告称,监测到有攻击者利用监控录影厂商Merit LILIN(下称“利凌”)漏洞传播Mirai僵尸网络样本,360网络安全研究院团队及时联系利凌并报告了漏洞详情,目前,该漏洞已被修复。
Mirai是世界上最大的僵尸网络之一。2016至2017年,Mirai僵尸网络曾攻陷了成千上万的物联网设备,以这些设备作为节点发起大规模分布式拒绝服务攻击,导致美国东海岸大面积断网,严重影响当地人民生活秩序和社会稳定。
这一次,Mirai僵尸网络再次瞄准物联网设备。据悉,利凌是一家安全监控录影产品制造商,提供网络影像监控解决方案,面向全球经销。
“被攻击的设备是网络摄影机和录像机,这意味着,用户的现实生活轨迹会被暴露。”360网络安全研究院称。
实际上,摄像头、摄像机等物联网设备被攻击的事件已经越来越多。此前,360网络安全研究院就曾向利凌报告过另一个0-day漏洞。
过去几年,物联网行业蓬勃发展,路由器,交换机和摄像头等设备越来越多地出现在人们生活中,记录着每个人的数字生活和现实生活的行为轨迹。360网络安全研究院专家认为,这些设备品牌型号种类多,基数大,是最容易被攻击的对象,而厂商通常以较低的成本生产销售这类设备,很少会去考虑安全功能,用户也看不到这些设备的安全问题,这就容易造成用户隐私大面积泄露。
“物联网安全防御水平低、针对物联网设备的攻击手段和技术正在快速升级、针对物联网设备的高级威胁攻击事件在快速上升,是目前物联网安全存在的三大问题。” 360网络安全研究院指出,物联网设备正在成为安全攻防对抗的新焦点。
360网络安全研究院表示,目前已经捕获到9个针对LILIN、DLink、Tenda、Vigor、XiongMai等厂商的 0-day 漏洞攻击,2个针对路由器设备的远程控制软件。同时,360网络安全研究院还披露了15个典型的物联网安全事件。
此外,360网络安全研究院捕获54万个可执行文件样本,识别出89种恶意软件家族,其中Mirai和Gafgyt僵尸网络家族样本分别占比79.8%和13.2%。
360网络安全研究院专家表示,频繁捕获漏洞攻击,是建立在“安全大脑”的基础上。也希望更多物联网厂商、安全公司以及安全研究员关注到物联网安全,投入到网络扫描数据的安全研究工作中,共同守护用户隐私安全。
扬子晚报/紫牛新闻记者 徐晓风
领取专属 10元无门槛券
私享最新 技术干货