放大(图片来源: Aurich Lawson / Ars Technica )
网络公司 Akamai 的研究人员周四表示,不法分子正在积极利用两个新的零日漏洞,将路由器和录像机引入用于分布式拒绝服务攻击的恶意僵尸网络。
根据Akamai 的一篇帖子,这两个漏洞以前对其制造商和整个安全研究社区来说都是未知的,当受影响的设备使用默认管理凭据时,这两个漏洞允许远程执行恶意代码。未知攻击者一直在利用零日漏洞来破坏设备,以便它们能够感染 Mirai,Mirai 是一款强大的开源软件,使路由器、摄像头和其他类型的物联网设备成为能够发起攻击的僵尸网络的一部分。 DDoS 的规模以前难以想象。
Akamai 研究人员表示,受到攻击的零日漏洞之一存在于一种或多种网络录像机型号中。另一个零日漏洞存在于“为酒店和住宅应用构建的基于插座的无线 LAN 路由器”中。该路由器由一家日本制造商销售,该制造商“生产多种交换机和路由器”。被利用的路由器功能是“非常常见的一个”,研究人员不能排除它在制造商销售的多种路由器型号中被利用的可能性。