一種新的網路威脅針對的是監視攝影機和路由器等連網設備。這個綽號為 Murdoc 的殭屍網路已經透過利用已知漏洞感染了數千台設備。
這連接物件諸如監視攝影機、路由器甚至智慧音箱等,現在已經成為我們日常生活的一部分。但這些設備並不並不總是得到很好的保護反對電腦攻擊。許多缺陷允許海盜的控制將它們用於惡意目的。例如,最近的一項研究表明,伺服器包含超過 100,000 個連網攝影機的資料已被洩露,使用戶面臨危險的風險。
最近,Qualys 威脅研究單位的研究人員發現了一個網路攻擊活動專門針對這些連接的設備。一個殭屍網路命名為 Murdoc正在開發利用中漏洞已知於AVTECH IP 攝影機和華為HG532路由器。已經超過1,000 台受感染設備亞洲和拉丁美洲的幾個國家都有記錄。
Murdoc 將易受攻擊的攝影機和路由器變成 DDoS 攻擊工具
這殭屍網路 Murdoc是基於發現的安全漏洞在參考文獻下CVE-2017-17215等CVE-2024-7029。一旦被感染,連接的設備就會加入駭客控制的網路。後者稱為殭屍網絡,使發動網路攻擊大規模的,例如分散式阻斷服務攻擊(分散式阻斷服務)。這些包括使網站飽和或線上服務使其無法存取。這種類型的威脅特別危險,因為它可以阻止存取基本服務,例如政府網站或日常使用的平台。
默多克是新聞變體著名的Mirai殭屍網絡因在 2016 年策劃了歷史上最大的 DDoS 攻擊之一而聞名。後者的版本繼續發展並引發問題。 2024年底,Cloudflare 阻止了使用其修改版本進行的創紀錄的每秒 5.6 太比特的攻擊。就 Murdoc 而言,他已經感染了馬來西亞、印尼和越南等國家的設備,並顯示更廣泛的功能。專家呼籲加強連網設備的安全性以限制這些威脅。
來源 :誇利斯
