美國大規模 DDoS 調查：病毒感染中國製監控設備，百萬設備無法修復

·         2016/10/23 

http://www.inside.com.tw/2016/10/23/what-the-latest-global-ddos-attack-means-for-entrepreneurs

駭客們使用了一種被稱作「物聯網破壞者」的 Mirai 病毒來進行肉雞搜索。更為致命的是，Mirai 病毒的程式碼在 9 月的時候被開發者公佈，致使大量駭客對這個病毒進行了升級，傳染性、危害性比前代更高。

Mirai 病毒是一種通過互聯網搜索物聯網設備的一種病毒，當它掃描到一個物聯網設備（比如網路攝影機、智慧開關等）後就嘗試使用默認密碼進行登入（一般為 admin/admin，Mirai 病毒自帶 60 個通用密碼），一旦登入成功，這台物聯網設備就進入「肉雞」名單，開始被駭客操控攻擊其他網路設備。

 

斷網事件過程

駭客在本週五（10 月 21 日）通過互聯網控制了美國大量的網路攝影機和相關的 DVR 攝影機，然後操縱這些「肉雞」攻擊了美國的多個知名網站，包括 Twitter、Paypal、Spotify 在內，許多人們每天都用的網站被迫中斷服務。

 

 

而據安全公司的數據顯示，參與本次 DDoS 攻擊的設備中，主要來自於中國雄邁（XiongMai）科技生產的設備。這家公司生產的攝影模組被許多網路攝影機、DVR 解決方案廠家採用，在美國大量銷售。

Flashpoint 安全公司的專家說，「如果說使用者可以輕鬆改密碼就好了，但是模組中的密碼被寫入到了韌體中，還沒有工具可以修改這個模組的密碼。

更可怕的是，使用者根本不知道有這麼一個密碼存在。」跟雄邁科技相似的公司還有很多，他們也開發攝影模組，也研發 DVR 解決方案。

於是乎，在駭客套上通用的帳戶名和密碼之後，輕鬆地控制了這超過 100 萬台設備，也導致了此次大規模 DDoS 攻擊事件

KerbsonSecurity 調查後表示，雄邁和其他公司生產的模組是無法修復的，這些肉雞只有被斷網後才會停止攻擊。

由此可見，在接下來的一段時間裡，可以修改默認密碼，安全性更高的物聯網設備將成為廠家、零售商和消費者的選擇。