網(wǎng)絡(luò)僵尸病毒 Mirai 變種卷土重來，瞄準(zhǔn) TP-link、網(wǎng)件、騰達(dá)旗下各設(shè)備發(fā)動(dòng)攻擊

IT之家 6 月 27 日消息，網(wǎng)絡(luò)僵尸病毒這段時(shí)間又開始泛濫，安全分析網(wǎng)站 Palo Alto Networks 最近研究表明，黑客自今年 3 月開始，使用僵尸病毒 Mirai 的變種，利用多個(gè)廠商網(wǎng)絡(luò)設(shè)備的漏洞來發(fā)動(dòng)攻擊。據(jù)悉，截至目前，黑客已鎖定 22 款設(shè)備發(fā)起攻擊行動(dòng)。

據(jù)報(bào)告，僵尸病毒 Mirai 變種此次主要鎖定 D-Link、Arris、兆勤（Zyxel）、TP-Link、騰達(dá)（Tenda）、網(wǎng)件（Netgear）、聯(lián)發(fā)科（MediaTek）等廠商的 22 個(gè)網(wǎng)絡(luò)設(shè)備漏洞而來。黑客利用漏洞，可遠(yuǎn)程入侵這些網(wǎng)絡(luò)設(shè)備，將它們接管并作為“肉雞”，用于進(jìn)行 DDoS 攻擊。

IT之家附漏洞列表：

據(jù)悉，這些廠商中受到漏洞影響的網(wǎng)絡(luò)設(shè)備涵蓋了路由器、數(shù)字視頻監(jiān)視器（DVR）、網(wǎng)絡(luò)視頻監(jiān)視器（NVR）、Wi-Fi 接收器、訪問控制系統(tǒng)、太陽能發(fā)電監(jiān)控系統(tǒng)等。黑客可在使用漏洞取得設(shè)備權(quán)限后，通過 Shell 命令檢測(cè)系統(tǒng)架構(gòu)、下載并部署對(duì)應(yīng)的僵尸網(wǎng)絡(luò)病毒。

IT之家注意到，實(shí)際上黑客用于入侵的漏洞在此前已經(jīng)曝光，例如 TP-Link Archer A21（AX1800）路由器的漏洞 CVE-2023-1389，該漏洞在今年 4 月就已經(jīng)被漏洞懸賞項(xiàng)目 Zero Day Initiative 所發(fā)現(xiàn)，但截至當(dāng)下，黑客依然能夠使用這個(gè)漏洞進(jìn)行攻擊，因此廠商們也需要加快此類重大漏洞的修復(fù)工作。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。