近日,美国网络安全公司派拓网络(Palo Alto Networks)发布报告称,日本智能太阳能发电板生产商Contec的产品固件中存在一个严重的安全漏洞,可被黑客用于网络攻击。
据了解,此次发现的漏洞和其他20多个漏洞一起构成了派拓网络所描述的Mirai僵尸网络的变体。恶意软件运行后,僵尸网络的客户端将会监听tun0并输出到控制界面。黑客有能力完全控制受感染的设备,并将这些设备集成到僵尸网络中。然后,这些设备将被用于执行其他攻击,包括分布式拒绝服务(DDoS)攻击。
该恶意软件还包含一个功能,即确保该恶意软件在同一设备上只有一个实例运行,如果一个僵尸网络进程已经存在,僵尸网络客户端将终止当前运行的进程,并启动一个新的进程。不过在分析中工作人员发现,此Mirai样本不包含暴力破解telnet/SSH登录凭据和利用漏洞的功能,所以目前传播该变种的唯一渠道是僵尸网络的操作者手动进行漏洞的利用尝试。
目前,根据Contec的官网信息,这些存在漏洞的太阳能发电板已经被安装于大约30000个地点。这些面板隶属于Contec旗下的SolarView系统,该系统可以对太阳能发电站进行主动监控,因而每块太阳能发电板实际上都是一个物联网设备。而除了Contec,根据派拓网络的报告,其他厂商如TP-Link、Netgear、联发科、腾达等,他们的一些物联网设备也涉及了这个漏洞,包括路由器、闭路电视摄影机、太阳能发电板等各类物联网设备都存在着安全隐患。
Mirai僵尸网络最早被发现于2016年,由于物联网设备的兴起,这个网络带来了充分的破坏潜力,且至今依然没有放缓的迹象。派拓网络的观点是,这些针对物联网设备的远程代码执行漏洞具有低复杂性和高影响力的特点,很容易受到黑客的攻击,因此保护物联网设备免受此类威胁成为了一项紧迫的任务。但是由于物联网设备的固件更新频率低,且用户主动更新意愿较低,因此不少设备可能还在运行多年前的老固件,这将进一步增加物联网设备遭遇网络攻击的风险,建议用户尽可能应用最新的补丁和更新。
最前沿的电子设计资讯
