IoT 智慧家庭設備越來越多,從家用監控到生活家電都漸漸走向智慧控制的路,在連接網路便利之餘也讓許多歹人跟著蠢蠢欲動,歷來已有許多攻擊性惡意病毒出現,現在專門針對 IoT 裝置的殭屍病毒 Mirai 和 Gafgyt 更是出現新變種,利用多重漏洞對家用設備發出攻擊。
※圖片來源:Kaspersky
IoT 殭屍病毒 Mirai 和 Gafgyt 出現變種,利用新漏洞帶來更多破壞攻擊
Palo Alto Networks Unit 42 團隊的安全研究人員在 9/9 於官方部落格發布了一則文章,內容中表示惡名昭彰的殭屍病毒(Botnet) Mirai 和 Gafgyt 出現升級版的新變種,利用包含 Apache Struts 在內的 16 個漏洞針對網狀系統發出多重攻擊,利用網狀系統中易受攻擊的設備為突破點,劫持這些設備後發起對整個網狀系統的進犯。
※什麼是殭屍病毒:
開放式原始碼的 Mirai 在 2016 年被發現,這個殭屍病毒以像是路由器和智慧家居產品等 IoT 設備為主要攻擊區塊,新的 Mirai 變種特別利用了2017 年 3 月修補的 Apache Struts(CVE-2017-5638)中的關鍵任意命令執行缺陷發起攻擊,最著名災難莫過於發生於 2017 年發生在 Equifax 的 1.43 億使用者數據洩漏事件,除此之外,全新變種 Mirai 還利用包含 Linksys E 系列設備的 RCE 遠端執行漏洞、D-Link 路由器 RCE 與影響 Zyxel 路由器的 OS 命令注入等漏洞。
▲此為 Apache Struts(CVE-2017-5638)的利用方式(圖片來源: Palo Alto Networks Unit 42)
Gafgyt 又被稱為 BASHLITE,這款在 2015 年流出原始碼的殭屍病毒同樣臭名昭著,幹下了超過百萬部 IoT 設備攻擊的惡事,新的 Gafgyt 變種則針對近來發現的新安全漏洞,該漏洞影響了 SonicWall 全球管理系統(GMS) 8.1 以前的版本,該漏洞已於 7 月份發布,其 CVSS 評分為最高的 10,如果不升級到 8.2 版本,GMS 用戶將無法保護自己,除此之外再無他法。
各家業者對於新漏洞往往會不定時推出更新以防堵這些安全缺陷,要想預防家中的網路與物聯網設備受到侵犯,消費者應隨時將產品韌體更新至最新版本,而廠商業者則必須正視這些系統問題,千里之堤潰於螻蟻,不要因為覺得問題小而忽視不理。
◎資料來源: Palo Alto Networks Unit 42