網絡僵尸病毒 Mirai 變種卷土重來，瞄準 TP-link、網件、騰達旗下各設備發(fā)動攻擊

IT之家 6 月 27 日消息，網絡僵尸病毒這段時間又開始泛濫，安全分析網站 Palo Alto Networks 最近研究表明，黑客自今年 3 月開始，使用僵尸病毒 Mirai 的變種，利用多個廠商網絡設備的漏洞來發(fā)動攻擊。據悉，截至目前，黑客已鎖定 22 款設備發(fā)起攻擊行動。
 

據報告，僵尸病毒 Mirai 變種此次主要鎖定 D-Link、Arris、兆勤（Zyxel）、TP-Link、騰達（Tenda）、網件（Netgear）、聯(lián)發(fā)科（MediaTek）等廠商的 22 個網絡設備漏洞而來。黑客利用漏洞，可遠程入侵這些網絡設備，將它們接管并作為“肉雞”，用于進行 DDoS 攻擊。
 

據悉，這些廠商中受到漏洞影響的網絡設備涵蓋了路由器、數字視頻監(jiān)視器（DVR）、網絡視頻監(jiān)視器（NVR）、Wi-Fi 接收器、訪問控制系統(tǒng)、太陽能發(fā)電監(jiān)控系統(tǒng)等。黑客可在使用漏洞取得設備權限后，通過 Shell 命令檢測系統(tǒng)架構、下載并部署對應的僵尸網絡病毒。
 

IT之家注意到，實際上黑客用于入侵的漏洞在此前已經曝光，例如 TP-Link Archer A21（AX1800）路由器的漏洞 CVE-2023-1389，該漏洞在今年 4 月就已經被漏洞懸賞項目 Zero Day Initiative 所發(fā)現(xiàn)，但截至當下，黑客依然能夠使用這個漏洞進行攻擊，因此廠商們也需要加快此類重大漏洞的修復工作。
 

文章轉載自IT之家