Satori正被安全人員和運(yùn)營商聯(lián)手絞殺

責(zé)任編輯:jackye

作者:陳赫

2017-12-20 09:33:15

摘自:中關(guān)村在線

從12月初開始,安全人員一直在追蹤一個(gè)名叫“Satori”的新型僵尸網(wǎng)絡(luò)。路由器被感染后,其實(shí)黑客還可以進(jìn)一步滲透到我們家中聯(lián)網(wǎng)的手機(jī)、電腦、智能家居設(shè)備等,如何提升物聯(lián)網(wǎng)設(shè)備的安全成為當(dāng)前的重中之重。

從12月初開始,安全人員一直在追蹤一個(gè)名叫“Satori”的新型僵尸網(wǎng)絡(luò)。這個(gè)僵尸網(wǎng)絡(luò)在短短幾天內(nèi)就控制了10萬臺路由器,不禁讓人想起了去年癱瘓美國西海岸互聯(lián)網(wǎng)的“Mirai”僵尸網(wǎng)絡(luò)?,F(xiàn)在安全人員正和運(yùn)營商進(jìn)行合作,通過禁止僵尸網(wǎng)絡(luò)控制的設(shè)備上網(wǎng),來降低Satori對互聯(lián)網(wǎng)的感染。

Satori正被安全人員和運(yùn)營商聯(lián)手絞殺

  小心僵尸網(wǎng)絡(luò)的攻擊

受Satori僵尸網(wǎng)絡(luò)控制的設(shè)備主要分布在拉丁美洲和埃及,現(xiàn)在已經(jīng)控制了近70萬臺設(shè)備。安全人員正在研究如何阻止被感染的設(shè)備連接服務(wù)器,并開始和運(yùn)營商聯(lián)手一起對路由器進(jìn)行修補(bǔ)和限制。這些被控制的路由器,由兩個(gè)最大的運(yùn)營商為客戶提供,通過運(yùn)營商可以快速定位并修復(fù)設(shè)備的漏洞。

Satori正被安全人員和運(yùn)營商聯(lián)手絞殺

  物聯(lián)網(wǎng)安全成為重中之重

Satori本質(zhì)上是一個(gè)蠕蟲病毒,并且源代碼源于Mirai,是Mirai的升級變種。它專門針對路由器的一個(gè)零日漏洞發(fā)動(dòng)攻擊,從而控制用戶的路由器。在運(yùn)營商封殺了該型號路由器的網(wǎng)絡(luò)端口后,Satori的活動(dòng)量在全球范圍內(nèi)開始明顯下滑。這樣一來,Satori的控制著就無法再連接到被感染的設(shè)備,也無法下令讓被感染的設(shè)備發(fā)動(dòng)攻擊。

Satori目前已被控制(圖片來源:互聯(lián)網(wǎng))

此次安全人員和運(yùn)營商聯(lián)手控制Satori的案例,為物聯(lián)網(wǎng)安全上了生動(dòng)的一刻,可以成為日后解決僵尸網(wǎng)絡(luò)的典型案例。同時(shí)又為物聯(lián)網(wǎng)安全敲響了警鐘。路由器被感染后,其實(shí)黑客還可以進(jìn)一步滲透到我們家中聯(lián)網(wǎng)的手機(jī)、電腦、智能家居設(shè)備等,如何提升物聯(lián)網(wǎng)設(shè)備的安全成為當(dāng)前的重中之重。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號