信息來源:企業(yè)網(wǎng)
TalkTalk公司的路由器被攻擊事件近日嚴重升級,Mirai新的變種病毒已經(jīng)將99%的TalkTalk用戶納入僵尸網(wǎng)絡�����。這次攻擊利用了tr-406漏洞�,安全研究人員表示這是一個能夠威脅世界各地互聯(lián)網(wǎng)服務商的漏洞。tr-406是一個運營商遠程通過7547端口遠程控制路由器的命令�����。一旦黑客利用這個漏洞,就可以遠程控制用戶的路由器����。
僵尸網(wǎng)絡變種出現(xiàn)
通過安全人員排查,7547這一端口漏洞已經(jīng)被路由器廠商修補��,但是還有一些端口處于常開狀態(tài)�����。令人驚訝的是2398這一端口被黑客利用最為嚴重����,所有2398端口的僵尸網(wǎng)絡攻擊的網(wǎng)絡設備都位于英國。這種IP DDoS僵尸網(wǎng)絡分布很不常見��,很可能是該地區(qū)的網(wǎng)絡運營商的同一款設備出現(xiàn)了漏洞�,導致被黑客利用,以至于整個地區(qū)的網(wǎng)絡設備都被僵尸網(wǎng)絡控制��。
新的攻擊層出不窮
另外�,比特幣公司一直遭受強大的網(wǎng)絡攻擊。目前很難確定這些攻擊是否和德國電信遭受攻擊時同一種僵尸網(wǎng)絡,也不知道是不是TalkTalk路由器的變種僵尸網(wǎng)絡���。不過�����,很明顯這是一起有預謀的攻擊���,而不是隨機的攻擊����。TalkTalk目前已經(jīng)發(fā)布補丁解決漏洞,將對客戶的影響降到最低程度��。通過部署額外的路由器�����,來替換被攻擊的設備�。
