Mirai 僵尸網(wǎng)絡(luò)在全球 DDoS 攻擊中發(fā)揮了重要作用�,特別是針對 IoT 設(shè)備和服務(wù)器的攻擊��。最近���,Mirai的命令和控制服務(wù)器中發(fā)現(xiàn)了一個新漏洞���,該漏洞允許攻擊者執(zhí)行DDoS攻擊�����,但同時也能被安全人員用來進行反制�。
僵尸網(wǎng)絡(luò)的核心基礎(chǔ)設(shè)施完全依賴于 C2 服務(wù)器�,其中可以控制數(shù)千臺受感染的僵尸計算機。一位名叫“Jacob Masse”的研究人員發(fā)現(xiàn)表明��,這種DDoS 攻擊的存在是由于 CNC 服務(wù)器上的會話管理不當(dāng)造成的����。
研究人員表示,發(fā)起此攻擊不需要身份驗證�,從而很容易被利用。執(zhí)法部門或安全研究人員也可以使用這種攻擊場景來使 CNC 服務(wù)器無法運行,從而導(dǎo)致僵尸網(wǎng)絡(luò)被拆除��。具體原理基于此漏洞會壓垮服務(wù)器的會話緩沖區(qū)����,當(dāng)同時建立多個連接時,無法正確處理該緩沖區(qū)���。此外�����,這種攻擊還存在于預(yù)驗證階段�����,即驗證打開后的多個同時連接嘗試未得到正確處理��。
在此情況下,攻擊者可以使用根用戶名發(fā)送驗證請求����,從而在 CNC 服務(wù)器上打開多個連接。服務(wù)器無法管理這些連接嘗試��,從而導(dǎo)致資源耗盡和服務(wù)器崩潰。
因此��,對于安全人員而言�����,利用此漏洞可以破壞僵尸網(wǎng)絡(luò)活動�,從而隨后消除與僵尸網(wǎng)絡(luò)相關(guān)的威脅。但從攻擊者角度出發(fā)���,該漏洞導(dǎo)致的惡意網(wǎng)絡(luò)壓力也會破壞數(shù)據(jù)并造成業(yè)務(wù)中斷��。
Mirai 僵尸網(wǎng)絡(luò)被發(fā)現(xiàn)于2016年8月�,因其潛在的DDoS攻擊和龐大網(wǎng)絡(luò)而多次成為頭條新聞�����,特別是針對 IoT 設(shè)備和服務(wù)器的攻擊����。Mirai 擁有數(shù)千臺遭到入侵的設(shè)備,并通過利用弱默認密碼和已知漏洞來瞄準 IP 攝像頭和家用路由器等消費類設(shè)備���,其他幾個變體的源代碼與 Mirai相似�。
來源:安全圈
在線咨詢
在線咨詢
0371-63319761