美国互联网瘫痪谁背锅?安全机构曝光部分厂商名单

安全
10月24日消息,据国外媒体报道,《财富》杂志日前撰文探讨了上周五美国史无前例的互联网攻击事件,指出罪魁祸首除了黑客本身,部分企业、监管部门,以及用户本身都需要对物联网时代的黑客攻击负一定责任。

10月24日消息,据国外媒体报道,《财富》杂志日前撰文探讨了上周五美国史无前例的互联网攻击事件,指出罪魁祸首除了黑客本身,部分企业、监管部门,以及用户本身都需要对物联网时代的黑客攻击负一定责任。

全美数百万个公共服务、社交平台、公共网络服务器多次遭到恶意攻击,而黑客利用的竟然是我们日常使用的联网摄像头、打印机等设备。亚马逊、Netflix和Twitter等知名科技公司的网站全部陷入每次数小时的瘫痪。

 

[[174318]]
据初步了解,当地时间本周五,黑客们利用公开可用的源代码,组建了一支以联网设备为主的僵尸网络大军,然后向DNS提供商发送了大量垃圾数据处理请求。这项攻击主要针对于总部在新罕布什尔的网络服务供应商迪恩公司(Dyn),攻击致使其无法发挥其作为互联网“接线总机”的作用,导致数十家网站宕机,两个半小时后之后才开始陆续恢复。

 

控制这些设备的恶意软件名为Mirai。Mirai恶意软件的源代码由匿名人士开发,已经公开如下图。Mirai软件能够感染各类存在漏洞的物联网设备,其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染,这些物联网装置将成为僵尸网络中的肉鸡设备,并被用于实施大规模DDoS攻击。

本月早些时候,美国同样发生的一系列DDoS攻击事件。安全网站Krebs on Security对此都有记录,并确认它们均为Mirai僵尸网络。

TechWeb查询到安全研究机构Brian Krebs本月16日列出了设备存在安全漏洞的企业名单,其中就包括松下、三星和施乐等知名公司生产的打印机,以及路由器和摄像头等设备的厂商——据报道,这些设备成为了僵尸网络大军的主要组成部分。他们肯定要对一系列黑客攻击事件承担一定责任。

 

存在安全漏洞厂商名单
存在安全漏洞厂商名单
部分生产商名单
部分生产商名单

遭受黑客攻击的数百万台联网设备,就是它们构成了“僵尸网络大军”,目前还没有进行安全更新,这意味着它们还有可能面临遭受其他攻击的威胁。黑客肯定是这次网络攻击的罪魁祸首但企业、监管部门,甚至用户自己难道就没有责任吗?

 

好在这些企业忙于对产品线进行升级,并要求用户必须更改密码(广泛使用默认密码也是设备一开始遭遇黑客攻击的主要原因),所以把所有责任都归咎于这些企业显然是不公平的,立法者和监管部门也应该承担部分负责,他们未能打造一个安全的系统,为我们当前所处的“物联网(Internet-of-Things)”时代面临的风险负责。

 

[[174319]]

美国Black Hat黑客大会现场  最后,用户也不得不承认自己在这场网络攻击中同样有责任。由于未能确保联网设备的安全,用户自身不但处于危险之中,也让整个互联网深陷危局。用户在操作机动车或危险化学罐车这样的产品时不允许粗心大意,难道在操作路由器和安全摄像头时就可以粗心大意吗?

 

可悲的是,目前似乎还没有什么好的办法能够避免类似事件重演。这刚好验证了安全专家警告,物联网存在风险。(露天)

责任编辑:蓝雨泪 来源: TechWeb
相关推荐

2016-10-22 16:26:19

2016-10-24 17:16:11

2014-04-01 15:28:10

互联网金融信息安全

2018-12-26 17:36:37

开发者技能阿里

2016-10-22 15:04:38

2016-10-25 10:29:21

网络瘫痪DDoS雄迈信息

2016-10-28 16:09:31

2017-09-25 10:52:27

2012-04-16 15:05:39

数据垄断互联网

2016-10-24 19:56:12

2020-12-02 06:13:29

Redis连接池

2022-03-16 10:41:23

315互联网骗局

2019-11-05 09:47:28

互联网IT程序员

2011-08-19 11:33:32

2011-12-19 16:45:22

2021-12-28 08:58:27

互联网网络IPv6

2012-08-30 09:55:15

移动互联网公司赚钱

2011-08-05 16:11:15

互联网美国安全

2014-12-04 11:10:27

2013-02-05 16:34:36

谷歌国际互联网安全日
点赞
收藏

51CTO技术栈公众号