相信不少人應該都知道上星期五美國發生了大規模 DDos 攻擊事件,並令到 Twitter、Facebook、Spotify、Reddit 及 CNN 等網站的服務完全癱瘓。不過為何今次黑客可輕易得逞呢?罪魁禍首原來與中國有關,因為中國杭州雄邁科技今日承認由於其網路攝影機出現缺陷,所以最終成為了 DDos 攻擊的幫兇。
據了解今次黑客所採用的殭屍網絡主要是由惡意程式 Mirai 所控制,而且他們更並非向各別網站進行攻擊,反而是針對 DNS 服務供應商 DynDNS 發動三次 DDos 攻擊,結果才導致美國大量網站出現無法連接的情況。留意在事件發生之後,當時有調查就發現被 Mirai 控制的裝置大多都是來自中國杭州雄邁科技生產的網路攝影機,其產品足跡更遍及全美國,而且今日雄邁亦正式作出回應,並承認其產品的確存在安全缺陷。
據 IDG News 報導,雄邁已向他們承認由於旗下產品的默認密碼強度不高,因此才會被黑客攻破及非法利用,是引發今次 DDos 攻擊的其中一個原因。雄邁強調他們早於去年 9 月就已經針對有關問題進行改善,而現時首次使用新產品都會要求用戶更改默認密碼,不過由於舊版系統的產品仍容易受到入侵,所以他們除建議用戶應盡快更新固件,同時亦宣佈將會回收部份較早期的產品。
來源:The Hacker News
Leave a Comment