美國動態DNS辦事商Dyn上週五(10月21日)遭大肆的散新註冊 體驗金 娛樂城開式阻斷辦事(distributed denia九州娛樂城代理l of service,簡稱DDoS、辯白見此)進攻,導致Github、Reddit、亞馬遜(Amazon)和Titter等著名網站週末大斷線,引起環球嘩然。
固然目前還無知幕後主使者是誰,但外媒透露,家用物聯網(Internet of Things)裝置,是被駭客應用的進攻前言,而中國業者杭州雄邁(Hangzhou Xiongmai Technology Co Ltd)週一也公佈召回有安全性破綻的網路攝像機(ebcam)。
路透社、The Verge、BBC等多家外電24日新聞,娛樂城賭博場所特色介紹Flashpoint等資安公司發明,雄邁的防駭舉措太過後進,其開闢的軟體和ebcam零件,都使用預先設定好的採用者名稱和密鑰,導致駭客有機可趁,應用失守的聯網裝置創建了大批殭屍網路(botnet、辯白見此)。
雄邁則透過官方微博高聲喊冤,強調用戶將產物買回後並未改變預設密鑰,才是疑問主因,這些產物的防駭舉措實在已相當完善,絕非造成此波進攻的重要幫兇。雄邁並公佈,將召回早期在美國銷售的部份產物、強化密鑰設定性能,並為上年4月以前製作的商品發布修理程式。
雄邁的安全性破綻在其他物聯網裝置也相當常見,而本波DDoS進攻就體驗娛樂城是靠一款名為「Mirai」的惡意軟體來沾染採用預設帳密的聯網裝置。(叮囑大家,聯網裝置買回家後,一定要趕緊改變帳號密鑰!)
Mirai的原始碼已在10月稍早對外公然,研討人員以為,駭客可能藉此啟動更為高階的網路進攻。截至目前為止,Mirai已沾染了至少493,000臺裝置,而在原始碼公然前,遭沾染的裝置僅有213,000臺,等於是在短短數週內暴增逾130%。
富蘭克林財產集團副總裁兼研討員Jonathan Curtis 10月20日就在官網貼文指出,資安公司對人工聰明(AI)的勝利不能或缺,跟著花費者變得愈來愈數位化,自己的地點位置城市被紀實,線上買賣次數也會加倍頻繁,這會採用戶曝光在駭客入侵的危害之下。
Curtis相信,擔當保衛資訊安全的根基建設業者和辦事商,城市由於AI日益成長而大受其惠。
