上周五,美国互联网遭遇前所未有的黑客攻击,几乎半个美国的网络陷入瘫痪。而杭州一家电子产品厂商的摄像模组,由于默认密码过于简单,被病毒利用成为此次攻击的重要武器。
半个美国的网络瘫痪
据新华网等多家媒体报道,10月21日,美国公共服务、社交平台、民众网络服务器等都遭到前所未有的严重攻击,半个美国的网络几乎陷入瘫痪。
网络攻击造成的互联网瘫痪最初在美国东部出现,然后传到西欧部分国家,导致互联网交通中断,使多个著名网站受到影响。这些网站包括社交网络Twitter、网上支付服务网站PayPal、串流音乐服务商Spotify,以及娱乐、社交及新闻网站Reddit等。
造成此次大规模网络瘫痪的原因是美国网络服务供应商迪恩公司的服务器遭到了“分布式拒绝服务攻击”(DDoS)。这种攻击主要源于黑客利用合理的服务请求去占用尽可能多的服务资源,从而使得用户无法得到服务响应。
此次网络瘫痪造成了巨大损失。据此前发布的一份报告称:超过三分之一的公司遭受DDoS攻击后每小时损失2万美元以上 (部分公司的这一数字可达到百万美元甚至千万美元)。考虑到此次受波及的公司不仅是互联网业内巨头,还包括数目众多的其他中小网站,攻击时间断断续续接近6个小时,按照这个标准估计,此次攻击带来的损失就是天文数字。
攻击者尚未确定
据新华网,到目前为止,美国尚未锁定网络袭击嫌疑人身份。美国官方承认,网络攻击的源头地理位置也没有被确定。迪恩公司表示,此次网络攻击显然是“经过精心策划且执行良好,数千万个IP地址同一时间发动攻击”。美国国土安全部表示正在调查这次网络交通阻断的“所有可能的原因”。白宫发言人欧内斯特也称,这次网络攻击是恶意的,但表示现在还不知道是谁发动了攻击。
媒体点名的涉嫌恶意进攻美国网络的包括“维基解密”和黑客组织“匿名者”等。在攻击前不久,“维基解密”被阻断了网络链接,该网络机构近来不断发布攻击美国民主党候选人希拉里的网络解密文件。在攻击发生后,“维基解密”迅速在Twitter上发表声明,声称目前阿桑奇还活着,同时呼吁支持者停止攻击美国的网络。“匿名者”目前没有否认但也没有肯定发动袭击。
除了阿桑奇之外,俄罗斯无疑是美国另一个可能的怀疑对象。本月早些时候,美国国土安全部和国家情报总监办公室曾点名指认,美国民主党全国委员会网站和选举机构被攻击以及一些政治人物电子邮件泄露事件,与俄罗斯政府有直接关联,意图干预美国总统选举。而且捷克警方也曾在18日宣布,通过与美国联邦调查局合作,5日在首都布拉格逮捕了一名被国际刑警组织通缉的、涉嫌在美进行网络攻击的俄罗斯黑客。
漏洞:杭州雄迈设备密码太弱
凤凰科技援引媒体消息称,中国电子产品厂商雄迈表示,在上周五美国发生的大规模网络攻击中,其产品无意中成为黑客“帮凶”。
雄迈周日表示,其产品中与默认密码强度不高有关的安全缺陷,是引发上周五美国大规模互联网攻击的部分原因。
据安全研究人员称,被称作Mirai的恶意件,一直在利用雄迈产品中的缺陷,在其中注入恶意代码,并利用它们发动大规模分布式拒绝服务攻击,其中包括上周五的攻击。
雄迈在发送给IDG的一封电子邮件中表示,“对于物联网来说,Mirai是一场重大灾难。(我们)必须承认,我们的产品被黑客攻破,并被非法利用。”
通过物联网攻击
网易援引科技网站报道,详细介绍了黑客攻击的手段。黑客们使用了一种被称作“物联网破坏者”的 Mirai 病毒来进行肉鸡搜索。更为致命的是,Mirai 病毒的源代码在 9 月的时候被开发者公布,致使大量黑客对这个病毒进行了升级,传染性、危害性比前代更高。Mirai 病毒是一种通过互联网搜索物联网设备的一种病毒,当它扫描到一个物联网设备(比如网络摄像头、智能开关等)后就尝试使用默认密码进行登陆(一般为 admin/admin,Mirai 病毒自带 60 个通用密码),一旦登陆成功,这台物联网设备就进入“肉鸡”名单,开始被黑客操控攻击其他网络设备。
根据国外网站 KerbsonSecurity 的调查,导致大规模断网事件的原因绝非我们想象的那么简单,其背后暴露出物联网设备的重大安全隐患。
一共有超过百万台物联网设备参与了此次 DDoS 攻击。其中,这些设备中有大量的 DVR(数字录像机,一般用来记录监控录像,用户可联网查看)和网络摄像头(通过 Wifi 来联网,用户可以使用 App 进行实时查看的摄像头)。而据安全公司的数据显示,参与本次 DDoS 攻击的设备中,主要来自于中国雄迈科技生产的设备。这家公司生产的摄像模组被许多网络摄像头、DVR 解决方案厂家采用,在美国大量销售。
Flashpoint 安全公司的专家说:“如果说用户可以轻松改密码就好了,但是模组中的密码被写入到了固件中,还没有工具可以修改这个模组的密码。更可怕的是,用户根本不知道还有这么一个密码的存在。”跟雄迈科技相似的公司还有很多,他们也开发摄像模组,也研发 DVR 解决方案。
于是乎,在黑客套上通用的帐户名和密码之后,轻松地控制了这超过 100 万台设备,也导致了此次大规模 DDoS 攻击事件。