某个新的Mirai僵尸网络正在阿根廷和中国形成
中国安全公司360上周监测到2323和23端口扫描流量出现暴涨,分析后研究人员基本确定这是新 Mirai 变种。
大约有10万个扫描IP地址位于南美洲的阿根廷,同时360网络安全研究院亦发现约有5,000个IP地址来自中国。
针对合勤科技无线交换机的漏洞:
本次蠕虫针对的合勤科技型号为PK5001Z的无线交换机, 该交换机由于存在安全漏洞允许攻击者获得根权限。
按360监测到的数据利用该漏洞开始攻击时大约是在11月22日,而在11月23日时扫描端口的流量达到了顶峰。
Mirai是针对物联网设备(IoT)开发的蠕虫病毒,该病毒最初在2016年9月份时源代码被上传到了GitHub中。
在被 Mirai 感染后的设备会变成节点继续扫描全网的设备进行攻击, 因此随着时间的推移攻击范围持续扩大。
这也是2323和23端口扫描流量出现暴涨的主要原因,被感染的设备呈指数型高速增长然后继续扫描其他设备。
厂商似乎并未发布修复版的固件:
中国国家信息安全漏洞共享平台已经在9月7日发布安全预警, 不过这款设备比较老、可能已经不会再更新了。
蓝点网在中文版和英文版的合勤科技公司主页都没有看到关于此漏洞的信息,而最后的固件是2013年发布的。
如果没有新固件可用的话使用这款设备的用户应该更换其他路由器确保安全, 毕竟攻击已经发生中招可能大。