雷鋒網(wǎng)按:本文作者song,西雅圖 Newsky Security 公司聯(lián)合創(chuàng)始人兼 CTO。 2015 年參與成立Newsky Security,, 15 分鐘破解美國(guó)最大智能鎖廠家kevo產(chǎn)品;業(yè)內(nèi)知名防病毒專家,黑客。
自從上次感恩節(jié)全美大斷網(wǎng),我們發(fā)布了《淺析:那些能和計(jì)算機(jī)說(shuō)話的小東西們,搞癱了半個(gè)美國(guó)的網(wǎng)》之后,已經(jīng)快一年了。這一年來(lái),互聯(lián)網(wǎng)安適事件從來(lái)沒(méi)停過(guò),攻防雙方都在進(jìn)化。不過(guò),我們這次想說(shuō)的是,那些去年搞事情的小東西們,現(xiàn)在正式啟用了新名字:物聯(lián)網(wǎng)設(shè)備。它們,正在醞釀一次更大的事情。
Newsky Security 的國(guó)際研究員 A 先生、 360 、Check Point 發(fā)現(xiàn)了這種大型的僵尸網(wǎng)絡(luò)。360 把這種僵尸網(wǎng)絡(luò)和對(duì)應(yīng)的惡意軟件叫做 Reaper,Check Point 則取了一個(gè)名字叫 IOTroop。
這次僵尸網(wǎng)絡(luò)采用了差別于以前的 Mirai 的密碼字典的方式,而是利用了最新的漏洞,主要是 CVE-2017–8225,也就是說(shuō),就算你把以前攝像頭廠商的弱密碼改了,但是沒(méi)有更新系統(tǒng)固件,還是沒(méi)戲,這個(gè)惡意軟件一樣黑你沒(méi)商量。別的,這是本年 3 月才發(fā)布的漏洞,黑產(chǎn)一直走在科技的最前沿。
更重要的是,黑產(chǎn)這次利用了物聯(lián)網(wǎng)搜索引擎 Shodan 來(lái)大規(guī)模收集目標(biāo)設(shè)備,這種效率,我們安適研究人員作為對(duì)手也必需敬佩一下。
【黑產(chǎn)論壇截屏】
當(dāng)一個(gè)設(shè)備被感染以后,惡意軟件就會(huì)在上面彈出一個(gè) shell ,然后,你的攝像頭就有兩個(gè)老板了,有空的時(shí)候,它還在不知情的情況下幫“新老板”干點(diǎn)私活。
至于這種私活是什么?什么時(shí)間干?多大規(guī)模?還不得而知。我們只知道,這次被感染的設(shè)備比上次 Mirai 的多很多。換句話說(shuō),本年的黑色星期五,是剁手還是斷網(wǎng),黑客說(shuō)了算。