21世紀(jì)是科技高速發(fā)展的時(shí)代，互聯(lián)網(wǎng)漸漸走入人們的生活?；ヂ?lián)網(wǎng)就像一張網(wǎng)。把我們緊緊聯(lián)系起來，現(xiàn)在的衣食住行都離不開互聯(lián)網(wǎng)科技，下面分享一篇關(guān)于互聯(lián)網(wǎng)科技的文章給大家。

研究人員本周表示，罪分子正在利用關(guān)鍵漏洞，將來自兩家不同制造商的物聯(lián)網(wǎng)設(shè)備聚集到僵尸網(wǎng)絡(luò)中，發(fā)動(dòng)分布式拒絕服務(wù)攻擊。Lilin的dvr和Zyxel的存儲(chǔ)設(shè)備都受到了影響，用戶應(yīng)該盡快安裝更新。

來自奇虎360安全公司的研究人員周五表示，多個(gè)攻擊組織正在利用Lilin DVR的漏洞，將它們加入名為FBot、Chalubo和Moobot的DDoS僵尸網(wǎng)絡(luò)。后兩個(gè)僵尸網(wǎng)絡(luò)是Mirai的副產(chǎn)品，Mirai是一個(gè)僵尸網(wǎng)絡(luò)，它使用數(shù)十萬個(gè)物聯(lián)網(wǎng)設(shè)備，用創(chuàng)紀(jì)錄的垃圾流量轟炸網(wǎng)站。

DVR的漏洞源于三個(gè)漏洞，這三個(gè)漏洞允許攻擊者遠(yuǎn)程向設(shè)備注入惡意命令。這些缺陷包括:(1)設(shè)備中存在的硬編碼登錄憑證;(2)命令注入缺陷;(3)任意文件讀取缺陷。注入的參數(shù)會(huì)影響文件傳輸協(xié)議、網(wǎng)絡(luò)時(shí)間協(xié)議的設(shè)備功能以及網(wǎng)絡(luò)時(shí)間協(xié)議的更新機(jī)制。

奇虎360發(fā)布報(bào)告的前一天，安全公司帕洛阿爾托網(wǎng)絡(luò)(Palo Alto Networks)的研究人員報(bào)告稱，Zyxel的網(wǎng)絡(luò)存儲(chǔ)設(shè)備上最近修復(fù)的一個(gè)漏洞也在被積極利用。攻擊者利用這些漏洞安裝了另一種Mirai變種，即最近發(fā)現(xiàn)的Mukashi。預(yù)認(rèn)證命令注入缺陷使得在設(shè)備上執(zhí)行命令成為可能。從那里，攻擊者能夠接管使用容易被猜測(cè)的密碼的設(shè)備。由于利用該漏洞的方便性，在滿分10分的情況下，該嚴(yán)重漏洞被評(píng)為9.8分。

Zyxel的一份報(bào)告列出了受該漏洞影響的超過27種產(chǎn)品，追蹤編號(hào)為CVE-2020-9054。制造商發(fā)布的一個(gè)補(bǔ)丁修復(fù)了許多設(shè)備，但10個(gè)型號(hào)不再受支持。Zyxel建議這些不受支持的設(shè)備不再直接連接到互聯(lián)網(wǎng)。

受到這兩種漏洞影響的Lilin或Zyxel用戶應(yīng)該在他們的設(shè)備可用時(shí)安裝補(bǔ)丁。不能打補(bǔ)丁的設(shè)備應(yīng)該更換新的。將這些設(shè)備——以及盡可能多的其他物聯(lián)網(wǎng)設(shè)備——置于網(wǎng)絡(luò)防火墻之后，以加大破解難度，這也是一種明智的做法。運(yùn)營(yíng)商往往喜歡遠(yuǎn)程訪問這些設(shè)備的便利，這使得鎖定它們變得更加困難。物聯(lián)網(wǎng)設(shè)備作為有缺陷、不安全的設(shè)備而享有的聲譽(yù)表明，讓物聯(lián)網(wǎng)設(shè)備暴露于外部連接可能會(huì)讓網(wǎng)絡(luò)——實(shí)際上是整個(gè)互聯(lián)網(wǎng)——處于危險(xiǎn)之中。