不安全的物聯網裝置被“黑”導緻網際網路大範圍故障

為twitter、reddit、paypal，以及大量其他網站提供核心服務的dyn公司經常遭遇ddos攻擊，最新一次攻擊在2016年10月21日協調世界時（utc）早11點至晚6點造成了重大的網際網路服務中斷。根據安全公司flashpoint的介紹，此次攻擊至少在部分程度上利用了被黑的物聯網裝置。

安全專家brian krebs引用了flashpoint安全研究總監allison nixon的說法，認為至少一部分攻擊是通過基于mirai的僵屍網絡釋出的，這一假設也得到了level 3首席安全官dale drew的支援。

mirai是一種惡意軟體，就在攻擊dyn前一個月曾被用于針對krebs網站發起620gbps的ddos攻擊。mirai會通過暴力方式利用弱密碼試圖感染物聯網裝置，其創造者已在本月初将其開源。對mirai源代碼的分析發現該軟體的僵屍部分使用c語言編寫，指令與控制部分使用go編寫。此外該軟體針對不同制造商的裝置所用的密碼字典，以及忽略的ip位址範圍清單均已公開。有趣的是，一旦mirai劫持了裝置，會試圖清除裝置上可能運作的其他惡意軟體，這是為了實作裝置攻擊潛力的最大化，并防止自己可能被其他惡意軟體清除。

根據nixon的介紹，攻擊dyn的僵屍網絡中至少有一個主要由被攻陷的數字視訊錄像機和攝像頭組成，這些裝置均由中國oem廠商雄邁科技（xiongmai technologies）制造。目前尚不确定是否有其他僵屍網絡參與了此次攻擊。

mirai的問題之一在于，使用者通常并不知道自己的物聯網裝置上運作着ssh和telnet服務。此外cert協調中心的資深漏洞分析師will dormann發現，很多供應商的設計使得使用者無法輕易更改裝置密碼。這意味着在全球範圍内召回這些不安全的裝置之前，可能會有數百萬裝置被濫用并發起類似的攻擊。

檢視英文原文：insecure iot devices were hacked in major internet outage