物聯網安全亮紅燈,Symantec發現新蠕蟲病毒可以感染路由器、機上盒和Webcam

物聯網安全亮紅燈,Symantec發現新蠕蟲病毒可以感染路由器、機上盒和Webcam

物聯網安全亮紅燈,Symantec發現新蠕蟲病毒可以感染路由器、機上盒和Webcam

物聯網的核心在於嵌入式 Linux ,許多與 Wi-Fi 相連的智慧型設備都在這種系統上運作,甚至許多 Wi-Fi 路由器本身也以這種 Linux 為作業系統。

Symantec軟體安全部門的研究者發現了一種新蠕蟲病毒,這種名為 Linux.Darlloz 的病毒被設計用來感染運行嵌入式 Linux 的家庭路由器、電視機上盒和Webcam等設備,一些工業等級的控制系統也在感染機型之列。

這支蠕蟲病毒已被歸類為低安全風險,因為當前的版本只能感染 x86 平台設備。但是這種病毒在經過一些修改之後產生的變種已經能夠威脅到使用 ARM 晶片以及 PPC,MIPS,MIPSEL 架構的設備。

物聯網安全亮紅燈,Symantec發現新蠕蟲病毒可以感染路由器、機上盒和Webcam

這種嵌入式系統一般會有 WEB 設定介面,使用者第一次使用時需要登錄這個介面對設備進行初始設定,因此出廠用戶名和密碼通常都很簡單,比如「 admin 」、「123456」等等。該病毒就利用了這種密碼的規律性。

它會嘗試多種搭配組合來暴力破解設備的初始帳戶,成功進入系統後,它會從伺服器端下載並執行自身程式,它會為自己的文件建立一個目錄,然後試圖切斷對設備的遠端控制手段,比如 Telnet 服務及其它控制進程,接著它就開始對系統中的文件大刪特刪。

物聯網安全亮紅燈,Symantec發現新蠕蟲病毒可以感染路由器、機上盒和Webcam

當病毒「主宰」了設備後,它就開始攻擊網路上的其它設備。透過隨機產生並測試 IP 位址,它嘗試發現網路上的其它使用中的裝置,如果該裝置不幸也有帳戶薄弱的漏洞,病毒就會故技重施,由此開始下一輪感染。

研究員 Kaoru Hayashi 表示目前 Linux.Darlloz 病毒並沒有造成很大破壞,它主要興趣在於不斷地複製自己。

該病毒暴露了當下物聯網設備的脆弱性,這種病毒沒有造成嚴重破壞,並不代表它不能——有了管理員許可權,破壞與否只是心情問題。或許感染路由器不會給生活造成太多損失,但如果它感染了家庭保全的Webcam呢?甚至是感染了家裡大門上的鎖?智慧型金融卡?

使用者可能對感染毫不知情,即便知道中毒情況也難以解決, Hayashi 擔心硬體製造商們可能無法及時給系統更新Patch檔,也有一些硬體已經老得無法升級了。(arstechnica.com, allthingsd.com)

物聯網安全亮紅燈,Symantec發現新蠕蟲病毒可以感染路由器、機上盒和Webcam

延伸閱讀:

拔掉網路線、Wi-Fi、藍牙,依然可以發號施令!詭異病毒 BadBios 嚇駭頂尖資安專家

贖金病毒興起,細數網路帶來的新威脅

99行程式碼造成了數千萬美金的損失!Robert Morris 寫出了世界上第一支蠕蟲病毒

ifanr
作者

ifanr依托於中國移動互聯網的發展大潮,用敏銳的觸覺、出色的內容,聚焦 TMT 領域資訊,迅速成為中國最為出色的新銳科技Blog 媒體。

使用 Facebook 留言
UGP
3.  UGP (發表於 2013年12月04日 20:50)
系統萬用安全守則:
1.不要使用弱密碼
2.不要使用預設密碼
...
arsee
4.  arsee (發表於 2013年12月05日 15:57)
能被攻擊的是「韌體」而不是「硬體」。韌體若採唯寫一次的架構,那麼韌體很難被覆蓋再寫入。說「很難」是指目前還沒有被證實過有這種狀況,但不代表未來不能被新發明的科學技術給覆蓋或改寫。
發表回應
謹慎發言,尊重彼此。按此展開留言規則