京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1047|回复: 0

Gafgyt新变体威胁超3万台路由器,某国内大厂遭殃

[复制链接]

5

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-11-2 13:38:06 | 显示全部楼层 |阅读模式 来自 中国
IOT设备的集体“叛变”,或许会置人于尴尬处境。比如,电影《终结者:黑暗命运》里就描述了这样的场景:
一个名为军团的人工智能防御系统被制造出来,它拥有极强的学习能力,并且控制着全球70%以上的核武和人形兵器。% l4 y# ~; _" ]5 [* ?2 A
很快,它通过自我进化得出一个结论——消灭人类才是终止战争的唯一办法。于是,这些究极IOT产品彻底发狂,末日之战拉开序幕。
# z' ~9 D5 w% }
▲《终结者:黑暗命运》中REV-9机器人正入侵军事网络
0 Y( [5 q* U# ]2 t( G
尽管不知道未来是否会有军团这样的东西存在,但现在已经有不少类似的僵尸网络,它们会进化、会想方设法操控每一台主机,打造自己的“反叛军团”。( [: ]9 H. M+ U' Y; O* k9 [: p
10月31日,研究人员发布报告称,已经检测到一种最新的Gafgyt僵尸网络变体。该变体针对的是Zyxel、华为和Realtek在内的32000个小型办公室和家庭无线路由器中的缺陷,可以降低此类产品网络连接通畅性,并大幅削弱登录服务时的安全性。' E  k2 n+ F1 `4 K2 {8 Z
$ n  D6 ]  N4 k. n# u* }0 p
: b  b( ?* r, V6 [- e1 P
Gafgyt僵尸网络“进化史”
; R7 l/ m  q" W. R' @, ]  A& xGafgyt于2014年首次被发现。从那时起,它就以大规模的分布式拒绝服务攻击而闻名,它的许多变体已经开始针对跨行业企业的一系列产品。9 I' U& w- z; B0 N+ l
从2016年开始,网络安全公司Zingbox的研究人员就注意到,无线路由器是所有组织中最常见的IoT设备之一,并且是IoT僵尸网络的主要目标。
5 Y! K  ^* }. K) x" ~/ I) v这期间,Gafgyt僵尸网络已经完成了多轮“进化”:
8 B4 s7 J. C1 S$ a& ^) d$ ~- N
2014年8月,索尼PSN遭受来自Gafgyt家族的DDoS攻击,以至完全瘫痪,黑客组织LizardSquad声称对此次事件负责。/ G9 d) P# r4 j+ M
同年12月,LizardSquad再次利用该家族对微软Xbox Live发动DDOS攻击,致使数百万游戏玩家无法连接到游戏服务器。- W2 W2 D1 k- k0 n/ x) X
2015年1月,Gafgyt家族的源代码被公开,其源码仅由一个.c文件构成,共计1600+行代码(含telnet扫描模块及弱口令字典)。  _# d: S" `8 n! G
此后,各黑产从业者开始以该家族为基础开发大量变种(如Bashlite、Qbot、Tsunami等),使原本只属于LizardSquad的攻击痕迹得到隐藏。
( t; {  M' O: h+ `
僵尸网络攻击时,可能会降低网络和IP地址的可信度。僵尸网络利用漏洞而不是尝试通过不安全的服务登录来访问连接的设备。因此,即使企业管理员禁用了不安全的服务并使用了强大的登录凭据,僵尸网络也可以更轻松地在IoT设备中传播。
, b. F: r2 V8 p# a+ Y
' C7 ]3 w) ?5 |: \# D7 B

% R; G" S; l1 \, ?6 D& F9 q进击的Gafgyt家族新变体
0 S( K. e$ v5 J3 @: i( L最新检测到的Gafgyt变体是JenX僵尸网络的竞争对手。JenX利用远程代码执行漏洞来访问和招募僵尸网络来攻击游戏服务器(尤其是那些运行Valve Source引擎的服务器)并发起拒绝服务(DDoS)攻击。
6 G  y! Q( b4 f7 kGafgyt使用三个“扫描程序”来尝试利用上述路由器中的已知远程代码执行攻击。这些扫描程序替代了其他物联网僵尸网络所采用的典型“字典式”攻击,这些攻击通常旨在通过不安全的服务来破坏连接的设备。
( Q# q( d1 U- w' F6 b# [该漏洞被设计为用作二进制删除程序,根据要感染的设备类型从恶意服务器中提取相应的二进制文件。Zingbox研究人员在一篇博客文章中写到,新的Gafgyt变体可根据从口令和控制服务器收到的命令,同时执行不同类型的DDoS攻击。( k7 o) R. S' L( B9 F2 m8 N
* o/ Y3 n! {9 y4 K: e3 z9 [
这种新的Gafgyt变体针对三种无线路由器中的漏洞,其中两种与JenX相同——两者共享CVE-2017-17215(在华为HG532中)和CVE-2014-8361(在Realtek的RTL81XX芯片组中),CVE-2017-18368(在Zyxel P660HN-T1A中)则是Gafgyt的新增功能。! T' C" E, M$ L: R- _  Z0 i6 N9 t, @2 _+ M
Zingbox威胁情报副总监Jen Miller-Osborn称,Gafgyt是根据JenX僵尸网络代码开发的,这也突出显示黑客在该范围内构建僵尸网络的兴趣。' B' J; K7 o5 {/ D9 O; O0 _7 A4 N
“Gafgyt的这种演变表明,有一群人正在努力更新这些僵尸网络,他们会将最新的漏洞同步到僵尸网络之中,并以此强大其阵容。”他说道。( o/ M6 m9 y: ^6 q; m" O; x+ ]
$ S" T" ]4 ^3 Z4 @

7 s- o. k  D' L" H8 n2 ~游戏服务器躺枪
# f; W3 i% U$ }& \, [" i最新的Gafgyt变体可以执行一种名为Vaf的有效载荷DDoS攻击。这可以用于攻击运行Valve Source Engine的游戏服务器,使得游戏进入宕机状态。
9 E3 i. {: L; D# B  A9 oValve Source Engine是运行《半条命》、《军团要塞2》等游戏的引擎,这些游戏的受众玩家已达到数百万人,一旦服务器宕机,游戏公司将面临大范围的用户投诉。
4 e& c/ Y( I9 X+ C$ v+ O6 U7 w7 H

& _( g- I- J. U4 V
▲游戏《半条命2》
$ W+ Z7 r+ U1 O9 d/ L
当然,最新的Gafgyt变体并非只和Valve Source Engine的游戏服务器过不去。通过其他的DDoS攻击方法,黑客还可以将目标锁定到诸如托管《Fortnite》之类流行游戏的其他服务器上。, t- f* d6 p2 u9 X. L2 |# d
Zingbox研究人员米勒-奥斯本(Miller-Osborn)称,利用Gafgyt僵尸网络,黑客可以轻易阻断游戏服务器的正常运行,但这并不能让其获得巨大的收入。因此,会做这件事的人,有可能仅是为了追求干坏事的快感而已。
- t* W1 X7 @# s, J) ~, u5 {& t“尽管游戏服务器已成为受害对象,但针对这些攻击的物联网设备的种类却在增加。从单纯攻击路由器到影响中小企业甚至某个家庭的游戏玩家,这也是此次Gafgyt变体的可怕之处。”她补充道。! r2 W% n5 v- L6 Z& [
参考来源:5 H- j$ ^+ q3 d$ `( R# j3 H% W
darkreading: v+ H+ k: Z7 N  J) {& @! C
https://www.darkreading.com/iot/32000+-wifi-routers-potentially-exposed-to-new-gafgyt-variant/d/d-id/1336238
% W' O+ _$ e) ^) X2 c[tr][/tr][tr][/tr][tr][/tr][tr][/tr]
蓝字查看更多精彩内容. y* I7 `2 I* Y* t$ F

% y; `; B8 i; P- p! h& y; X
$ y( d, N2 s8 }& X5 h: ?
9 w1 d+ K4 J6 x* `7 Y' q$ d探索篇( I5 C8 I) I! i9 b
2 ^% J, Y$ X+ D1 u4 s
  暗网【上】|  暗网【下& r& K( t6 n  G- r
薅羊毛 | 黑客武器库威胁猎人* P& D3 [, N+ F! H7 ^
剁手赚钱 0Day攻击 | 暗黑女主播
. L; N& a/ S% V% r踩雷 |嗑药坐牢重归正途 | 内鬼
" {4 V2 s; r0 Q" K) c1 Y脑内植入  o( J- t; f) S- X: t3 d/ H, L0 h
6 W# J, `5 I0 @6 U% |) u7 R

6 \) q8 o; V3 S6 d4 W6 c4 Z真相篇
8 K  W. u8 U  e; t* S, A+ G+ r: ~5 {# o
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
2 b* j) L% B* @) [75条笑死人的知乎神回复,用60行代码就爬完了5 Q( Y/ l, V5 ^8 h
! c& i7 z. Z. X9 v
不剁手也吃土?可能是挖矿木马掏空你的钱包
# l: R+ M# `6 C
7 K* D* r# ?  T" ?" B, y  j游戏黑产:我还在空中跳伞,就被人用拳头远程打死1 Z# P! h0 O" h; ?9 c$ U) d/ }# }( v; _

2 w$ e' b! L8 ]4 R" |1 Z9 n都8012年了,英国卫生部门居然还在为“擦屁股”
/ ]+ N5 G% v  \0 L' D8 `9 d% b2 `
% j. R* M1 t4 v2 u. l1 Q; e" H与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?8 Q; D, C% s7 B0 U. c* v& j, c
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
, N- ~* k2 N% c# J我报了个税,隐私就被扒光了?
2 H2 [7 m6 X5 ^: H( q5 b黑客骗局:Ins网红落难记
& N2 t" Z4 {/ A1 g
' Y/ Z) Q: ^# d  G1 x" X8 E% E2 }& Y' M1 }6 P3 `3 }
* d' V# K/ B4 j
人物篇
( p  k0 i) v/ B' c  C
& Y; p1 v4 O, O8 |/ N( R1 M- Z9 U3 X; ^
专访:“蹲坑神器”与它背后男人们不得不说的故事
. n) t$ g+ ]. b2 f# j磨刀人王伟:我前期砸了两个亿做这套方案9 h# F& w! K) Q+ F
白帽汇的赵武摘掉了他的“帽子”|专访+ Q) A; D) B' N4 G* Z- e
数字联盟刘晶晶:四年只做一个产品
* ]! Z% r5 c& W/ k( S$ e7 d长亭科技陈宇森:我打破的四个质疑3 p: U9 a( r+ z
薛锋:我眼中的威胁情报三年之变
; d8 N  u  L4 g) _" M) k“无锁不开”女黑客——skye
) @2 H( ]. w3 h1 _+ R2 z* v4 T# j3 [" ?
知道创宇赵伟:怼死“空气币”0 M: ^/ E* h. {
李均:我眼中的黑客精神
) ^7 ]+ X! B! l' [7 |% Q3 q8 S0 h# G* k
风宁:自由追风者& z2 h8 ^& Y: @) V! o: [

4 [( G6 f6 R. J) b更多精彩正在整理中……
$ a/ J( n; i, N+ [( y+ F! q6 t4 r* v
---
, G! a1 I6 `, t: ?3 u4 a4 G8 N$ |
“喜欢就赶紧关注我们”

% @) r8 ~( g6 @  x
宅客『Letshome』

; Y! k) [2 L0 e! Z
雷锋网旗下业界报道公众号。

5 B* ?8 [1 R3 q# W" v# ^- d9 `+ O+ E
专注先锋科技领域,讲述黑客背后的故事。
6 F0 w8 Y2 |- I  f6 T* A8 |& p, z
长按下图二维码并识别关注
$ t( Y: m& l8 k9 k7 F5 Z

, L1 X4 v( l$ [- i; }
) i, j- g% l1 ~3 T6 Y6 o来源:http://mp.weixin.qq.com/s?src=11&timestamp=1572669004&ver=1949&signature=197NoGpncT3RnJRls0vYa9xwcHAhrFvrLT4YWak-H-mAL*huoq3Oho-WWxRtnhPX90qTt2jbujl78HSMDKhxv6stKrFQUx*IEpKbuo0EqtdH8VA5*mRgwd37834FT3A3&new=1
5 |/ k* {# f3 l1 @9 S& B免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-15 22:44 , Processed in 0.051540 second(s), 26 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表