雷锋网按:本文作者song,西雅图 Newsky Security 公司联合创始人兼 CTO。2015年参与成立Newsky Security,15分钟破解美国最大智能锁厂家kevo产品;业内知名防病毒专家,黑客。
自从上次感恩节全美大断网,我们发布了《浅析:那些能和计算机说话的小东西们,搞瘫了半个美国的网》之后,已经快一年了。这一年来,互联网安全事件从来没停过,攻防双方都在进化。不过,我们这次想说的是,那些去年搞事情的小东西们,现在正式启用了新名字:物联网设备。它们,正在酝酿一次更大的事情。
Newsky Security 的国际研究员 A 先生、 360 、Check Point 发现了这种大型的僵尸网络。360 把这种僵尸网络和对应的恶意软件叫做 Reaper,Check Point 则取了一个名字叫 IOTroop。
这次僵尸网络采用了不同于以前的 Mirai 的密码字典的方式,而是利用了最新的漏洞,主要是 CVE-2017–8225,也就是说,就算你把以前摄像头厂商的弱密码改了,但是没有更新系统固件,还是没戏,这个恶意软件一样黑你没商量。另外,这是今年 3 月才发布的漏洞,黑产一直走在科技的最前沿。
更重要的是,黑产这次利用了物联网搜索引擎 Shodan 来大规模收集目标设备,这种效率,我们安全研究人员作为对手也必须敬佩一下。
【黑产论坛截屏】
当一个设备被感染以后,恶意软件就会在上面弹出一个 shell ,然后,你的摄像头就有两个老板了,有空的时候,它还在不知情的情况下帮“新老板”干点私活。
至于这种私活是什么?什么时间干?多大规模?还不得而知。我们只知道,这次被感染的设备比上次 Mirai 的多很多。换句话说,今年的黑色星期五,是剁手还是断网,黑客说了算。
本文为雷锋网专栏作者投稿,重要的事情说三遍,雷锋网、雷锋网、雷锋网。