您当前所在位置:>> 励志侠 >> 社会新闻 >> 正文

Mirai恶意软件侵袭美国网络 大量网站瘫痪

时间:2016-10-26 02:23 发布:社会新闻 移动版

【励志侠摘要】最后更新时间:2016-10-26 02:23,Mirai恶意软件侵袭美国网络 大量网站瘫痪_一场大规模的互联网瘫痪席卷了美国,让一家中国科技公司被放到聚光灯下。 10月21日,美国域名服务器管理服务供应商Dyn遭受恶意软件侵袭,导致数十家网站宕机,两个半小时后之后,才开始陆续恢复,包括推特、亚马逊、Paypal等在内的多家知名网站无法登陆。 安全研究人员表示,造成此次网络宕机事件的罪魁祸首,可...

【原标题】Mirai恶意软件侵袭美国网络 大量网站瘫痪

励志www.lizhixia.comMirai恶意软件侵袭美国网络 大量网站瘫痪

一场大规模的互联网瘫痪席卷了美国,让一家中国科技公司被放到聚光灯下。

10月21日,美国域名服务器管理服务供应商Dyn遭受恶意软件侵袭,导致数十家网站宕机,两个半小时后之后,才开始陆续恢复,包括推特、亚马逊、Paypal等在内的多家知名网站无法登陆。

安全研究人员表示,造成此次网络宕机事件的罪魁祸首,可能是大量的物联网设备包括联网的摄像头和数字录像机,这些设备可能因遭到黑客劫持而被利用。

据悉,控制这些设备的恶意软件名为Mirai。Mirai恶意软件的源代码由匿名人士开发,并于10月公开。Mirai软件能够感染各类存在漏洞的物联网设备,其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染,这些物联网装置将成为僵尸网络中的肉鸡设备,并被用于实施大规模DDoS攻击。

经美国安全公司调查发现,这些涉事产品的大部分组件由中国一家厂商制造杭州雄迈信息技术有限公司(以下简称杭州雄迈)。

我们公司在去年5月以后的产品不存在外媒报道的问题,网上的报道是来自台湾一家竞争对手的蓄意抹黑。杭州雄迈销售负责人陈赟向澎湃新闻(www.thepaper.cn)记者表示。

陈赟称,美国市场是公司很重要的一块业务,现在的舆论给公司的形象带来了负面影响,我们在给美国的回复邮件中是说公司过去的部分产品中可能存在安全漏洞,并不意味着我们承认我们应该为全美的网络瘫痪担全责。

10月24日,有外媒称,杭州雄迈在一封邮件中承认,其产品中与默认密码强度不高有关的安全缺陷,是引发上周五美国大规模互联网攻击的部分原因。公司在该邮件中写道:对于物联网来说,Mirai是一场重大灾难。(我们)必须承认,我们的产品被黑客攻破,并被非法利用。

全美网络瘫痪 帮凶是家中国公司?杭州雄迈喊冤

杭州雄迈生产的主要产品。

据互联网主干网服务提供商Level 3通信公司称,由于这些设备默认密码强度不高,Mirai感染了至少50万台设备。

官网信息显示,杭州雄迈拥有员工总人数近2000人,研发人员300多人,是一家主打安防监控模组、主板、配套软件以及产品解决方案的技术及硬件公司。主要产品包括AHD同轴高清模组及主板、网络高清模组及主板、AHD/网络一体机芯、自动聚焦模组、消费类QQ物联模组,CMS、VMS、SNVR、myeye监控平台软件、云服务等。

据陈赟介绍,媒体所称的密码强度不高带来的安全漏洞,公司在一年多前经客户反映就已经发现,并在2015年5月之后的产品中封堵了这一漏洞,而对于之前的产品只要经过新的系统升级也不会出现类似隐患。

去年5月之前,我们产品中的TELNET端口都是默认打开的,这样做的目的是方便客户在我们产品的基础上进行二次开发。但后来发现这样做很可能给黑客留了后门,于是就关闭了端口。陈赟解释称。

还有一方面的原因是出厂设备默认的是相同的用户名、没有设密码,说明书中要求用户使用前自行更改密码,但很多客户不会这样去做。陈赟补充说道,事实上国内其他厂家的产品也都采用这样的做法,美国上周的网络瘫痪牵涉的厂家也不只我们一家,但现在大家都拿雄迈做文章,我们很冤。

雄迈建议,为阻止Mirai恶意件,用户应当升级产品固件,修改默认用户名和密码。用户也可以断开设备与互联网的连接。

工商资料显示,杭州雄迈注册于2009年4月,注册资本为6000万元人民币,法人代表为陈小鄂。公司股东为包括陈小鄂在内的8个自然人股东,并且投资有一家名为杭州索那声美科技有限公司的子公司。

投稿删稿联系邮箱:www@lizhixia.com      励志侠首页:http://www.lizhixia.com

励志侠提醒:本站所有标明出处稿件均来至互联网,转载内容只为传播信息无任何商业目的,若涉版权及侵权问题联系我们处理。凡注明“励志侠”的所有内容版权均属于本站,禁止一切转载协议授权除外,授权转载请注明来源。

  • 2016-10-23河北廊坊整治房地产市场:遏制
  • 2016-10-23全国175所高校撤销35个软件工
  • 2016-10-22高邮破信用卡诈骗案 系冒用他
  • 2016-10-21江苏明月软件技术有限公司落户
  • 2016-10-21男子找老乡借钱嫌借的少 当众
  • 2016-10-19印度公司推出类似Uber软件帮助
  • 2016-10-18赵本六直播间为什么被封杀 遭
  • 2016-10-17环信CEO:下一代客户服务软件
  • 2016-10-14软件工程师搞“副业” 编外挂
  • 2016-10-13设计繁复的大学跑步软件有何用
  • 2016-10-13软件工程师搞“副业”制作外挂
  • 2016-10-12揭秘“防出轨”软件:隐私都能
  • 2016-09-24井柏然关闭微博原因 遭网友恶
  • 2016-09-243万网约车司机买作弊软件:可
  • 2016-09-22团伙研发作弊软件 全国3万多司
  • 2016-09-22网约车作弊软件 “抢单”还能
  • 2016-09-21团伙研发作弊软件 钻网约车漏
  • 2016-09-21调查显示:88%受访大学生在社
  • 2016-09-21恶意透支导致北京信用卡犯罪案
  • 2016-09-19优步幽灵车事件最新进展 头像
  • 2016-09-14“神主牌”暗喻selina?张承中
  • 2016-09-12恶意透支信用卡8万余元 夫妻逃
  • 2016-09-12中甲韩鹏犯规恶意蹬踏 逃过裁
  • 2016-09-12李代沫复出了还能红吗? 现身
  • 2016-08-29Jessica起诉恶评者 官方:将以
  • 2016-08-25黄牛党用软件狂扫EXO演唱会门
  • 2016-08-23央视:“三蹦子”能用叫车软件
  • 2016-08-18北京西站手机充电被强装软件
  • 2016-08-18打110辱骂接警员被行拘 半夜恶
  • 2016-08-12因消费不愉快 四川一男子购买
  • 2016-08-09酒吧弹琴的Ewine男主播直播APP
  • 2016-08-07里约性工作者成堆 一条龙服务
  • 2016-08-06天王也约车?周杰伦昆凌用打车
  • 2016-08-03遮挡号牌被查原是恶意广告“作
  • 2016-07-26ROAD MAN恶意殴打中国人的韩国
  • 2016-07-25恶意打假人超市调包求索赔 名