ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → Hakai僵尸网络目标对D-Link华为和Realtek路由器进行攻击

Hakai僵尸网络目标对D-Link华为和Realtek路由器进行攻击

时间:2018-09-08 00:00:00人气:作者:本站作者我要评论

Hakai僵尸网络目标对D-Link华为和Realtek路由器进行攻击

一个新的物联网(IoT)僵尸网络正在逐步浮出水面。在过去的两周里,越来越多的安全研究人员开始在自己部署的安全检测系统上发现与之相关的恶意程序。

这个僵尸网络最初是在今年6月份由网络安全公司NewSky Security的研究人员发现的,并被命名为“Hakai”。Hakai的第一个版本基于Qbot(也称为Gafgyt、Bashlite、Lizkebab、Torlus或LizardStresser),一种早在2009年就已经被发现的蠕虫病毒,源代码曾在网络上被公开。

NewSky Security公司的研究员Ankit Anubhav告诉ZDNet,Hakai僵尸网络的第一版本并不复杂且很少活跃。另外,其开发者最初还想要借用Anubhav的名气来为它做宣传,以引起公众的注意。Anubhav说:“他甚至把我的照片放到了Hakai的命令和控制服务器hakaiboatnet[.]pw的主页上。”

.pw是帕劳地区的国家顶级域名,具有和.com、.net、.org域名完全一样的性质。然而,Hakai并没有在这个国家驻留太久。大约在一个月之后,这个僵尸网络开始主动劫持用户设备。Anubhav在接受ZDNet采访时表示,他们在7月21日首次发现Hakai开始利用路由器漏洞实施攻击。被利用的漏洞为CVE-2017-17215,这是一个影响到华为家用路由器HG352的远程命令执行漏洞。

从那以后,Hakai的活跃度一直保持稳步上升。到了8月中旬,其他的一些安全研究人员也开始注意到这个新出现的僵尸网络,并观察到它开始瞄准更多的设备和漏洞。

安全研究员Jouini Ahmed 在一篇分析文章中指出 ,除了受漏洞CVE-2017-17215影响的华为路由器之外,Hakai目前还针对了支持HNAP协议的D-Link路由器, 以及仍在使用较旧且易受攻击的Realtek SDK版本的 Realtek路由器和物联网设备。

与此同时,Anubhav也告诉ZDNet,新版本的Hakai还增加了对D-Link DIR-645路由器UPNP缓冲区溢出漏洞和D-Link DSL-2750B设备中的远程命令注入漏洞的利用。

除了所有这些漏洞利用之外,这个僵尸网络还包含了一个高效的Telnet扫描程序,用于在互联网上寻找那些仍使用默认密码或者使用弱密码(如root、admin、1234、12341234等)的设备。对于这些设备而言,无需任何漏洞利用,Hakai就可以很轻松地劫持它们。

Tempest Security公司在上个月发表的一篇博文中也指出,他们发现了一个非常活跃的Hakai僵尸网络变种,试图通过漏洞利用劫持分散于拉丁美洲的D-Link DSL-2750B路由器,尤其针对了巴西。

此外,根据Intezer Labs的说法,Hakai的源代码似乎也已经落到了其他人的手中。而这一说法得到了Anubhav的证实,他表示已经有两种不同的Hakai变种被发现正在网络上传播——Kenjiro和Izuku。

有意思的是,就在Hakai僵尸网络即将名声大噪时,它的开发者却突然低调了起来。他切断了与安全研究人员的联系,并且转移了命令和控制服务器。

ZDNet认为,Hakai开发者的态度大转弯很可能与最近被捕的Nexus Zeta有关,后者被认为是Satori IoT僵尸网络的运营者。

就像Hakai的开发者,Nexus Zeta一开始也在网络上吹嘘他的僵尸网络的能力,并不断寻求媒体和安全研究人员的关注。他的愚蠢做法最终留下了一些痕迹,使得执法当局在追踪他的真实身份时几乎没有遇到任何困难。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网