【中关村在线软件资讯】10月24日消息:美国当地时间本周五发生了一起全国性的网络瘫痪事件,这起事故导致twitter、Amazon和Paypal等在内的多家网站无法登录。
据悉,这是因为美国域名服务器管理服务供应商Dyn遭受恶意软件侵袭,这些攻击导致数十家网站宕机,两个半小时后之后才开始陆续恢复。
安全专家最终认为,这起事件主要来自于物联网设备,控制这些设备的恶意软件名为Mirai,该软件能够感染各类存在漏洞的物联网设备,其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染,这些物联网装置将成为僵尸网络中的肉鸡设备,并被用于实施大规模DDoS攻击。
事件影响图
安全研究公司Flashpoint调查部门负责人埃里森·尼克松表示,这些涉事组件大多由一家名为XiongMai Technologies的中国公司生产,它们通常被用在其他品牌的设备上,包括出厂设置的硬编码设备上。
然而,遭受黑客攻击的数百万台联网设备目前还没有进行安全更新,这意味着它们还有可能面临遭受其他攻击的威胁。
事实上很多公司的物联网设备都存在安全漏洞,安全研究机构Brian Krebs列出了设备存在安全漏洞的企业名单,其中包括松下、三星和施乐等知名公司生产的打印机,以及路由器和摄像头等设备。
