AD
TalkTalk公司的路由器被攻击事件近日严重升级,Mirai新的变种病毒已经将99%的TalkTalk用户纳入僵尸网络。这次攻击利用了tr-406漏洞,安全研究人员表示这是一个能够威胁世界各地互联网服务商的漏洞。tr-406是一个运营商远程通过7547端口远程控制路由器的命令。一旦黑客利用这个漏洞,就可以远程控制用户的路由器。
僵尸网络变种出现
通过安全人员排查,7547这一端口漏洞已经被路由器厂商修补,但是还有一些端口处于常开状态。令人惊讶的是2398这一端口被黑客利用最为严重,所有2398端口的僵尸网络攻击的网络设备都位于英国。这种IP DDoS僵尸网络分布很不常见,很可能是该地区的网络运营商的同一款设备出现了漏洞,导致被黑客利用,以至于整个地区的网络设备都被僵尸网络控制。
新的攻击层出不穷
另外,比特币公司一直遭受强大的网络攻击。目前很难确定这些攻击是否和德国电信遭受攻击时同一种僵尸网络,也不知道是不是TalkTalk路由器的变种僵尸网络。不过,很明显这是一起有预谋的攻击,而不是随机的攻击。TalkTalk目前已经发布补丁解决漏洞,将对客户的影响降到最低程度。通过部署额外的路由器,来替换被攻击的设备。
