【51CTO.com原创稿件】21日一场大规模互联网瘫痪席卷了全美,包括推特、亚马逊、Paypal等在内的多家知名网站无法登陆。据外媒报道,有安全研究人员认为造成此次网络宕机事件的罪魁祸首可能是大量的物联网设备——包括联网的摄像头和数字录像机,这些设备可能因遭到黑客劫持而被利用,并称这些涉事产品的大部分组件由中国一家厂商制造。
安全研究公司Flashpoint调查部门负责人埃里森·尼克松(Allison Nixon)表示,这些涉事组件大多由一家名为XiongMai Technologies的中国公司生产,它们通常被用在其他品牌的设备上,包括出厂设置的硬编码设备上。
据悉,控制这些设备的恶意软件名为Mirai。Mirai恶意软件的源代码由匿名人士开发,并于本月公开。Mirai软件能够感染各类存在漏洞的物联网设备,其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染,这些物联网装置将成为僵尸网络中的肉鸡设备,并被用于实施大规模DDoS攻击。
安全专家布鲁斯·施奈尔(Bruce Schneier)表示,此次攻击事件可能与本月早些时候发生的一系列DDoS攻击事件并无关联。但安全网站Krebs on Security对此都有记录,并确认它们均为Mirai僵尸网络。
这一攻击事件,或许正好应验了安全专家警告:物联网存在风险。不过,目前似乎还没有什么好的办法能够避免类似事件重演。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
