国外信息安全研究人员警告说,网络连接存储(NAS)设备正受到Mirai恶意软件变体Mukashi的攻击有可能发动大规模分布式拒绝服务(DDoS)攻击。
攻击已经在野外发现,黑客使用暴力技术对默认凭据进行攻击,运行固件5.21的Zyxel(合勤科技是国际知名品牌的网络宽带系统及解决方案的供应商)访问NAS产品。Mukashi和Mirai一样,黑客利用Mukashi执行代码,组建僵尸网络,实施DDoS攻击特定目标。
那些在Mukashi攻击期间,监视控制台的人会收到提醒避免设备被感染要求用户执行下一步操作。这
实际上是黑客利用恶意软件尝试进行暴力破解以查看默认凭据是否基于常用密码,正在秘密地解码诸如凭据和命令与控制(C&C)命令之类的字符串。通过随机对主机上的TCP端口23进行扫描,Mukashi通过将自身绑定到TCP端口23448,确保在初始感染后机器上仅运行一个实例。Mukashi的能力与Mirai基本相同。鉴于后者在2016年成功导致互联网大面积瘫痪,所以Mukashi应该被视为严重威胁。
Mukashi的利用目标漏洞(也称为CVE-2020-9054),是今年2月新发现的漏洞,Zyxel已经发布了该漏洞的补丁程序,因此要确保NAS设备中补丁更新安装。再次修改默认密码,确保不适用弱密码,保证密码强度,防止暴力破解。随着物联网(IoT)的发展,物联网设备对于各行各业来说越来越重要。Mirai是一款成功的恶意软件,而Mukashi进一步黑客不断通过学习进化他们的工具。
安全研究人员在Pwn2Own 2020上破解Windows、Ubuntu、macOS等系统
安全研究人员在Pwn2Own 2020上针对Oracle 、Adobe 、Windows产品进行攻击验证
美国国家标准与技术研究院(NIST)发布SP 800-53新修订版,关注安全和隐私控制
美国NIST发布隐私框架1.0版
中小型企业组织对网络安全的常见误区
2020年一月份恶意软件之“十恶不赦”排行榜
微软于2020年3月补丁日针对115个漏洞发布补丁
