当前位置: > 行业资讯 >

行业资讯

机顶盒病毒袭击 省级运营商中招安保压力有点大

发布时间:2017-10-12 文章来源:常话短说
  据媒体“Panabit ”报道,10月10日,又有省级运营商被最新的机顶盒蠕虫袭击!
 
  根据其最近协助处理的几个重大事件,可以判断出现了专门针对机顶盒的新型蠕虫。
 
  据其透露的信息,此蠕虫病毒的感染目标是机顶盒/OTT类的Linux为基础系统的嵌入式设备。
 
  目前广电绝大部分机顶盒都是Linux系统,数量在1.5亿台以上,可以说全部是潜在攻击目标。而电信前期发放的非智能IPTV机顶盒也是Linux系统,保有量规模也在数千万台。
 
  此蠕虫的特性概括如下,提醒各级网管引起足够重视:
 
  1) 感染目标是机顶盒/OTT类的Linux为基础系统的嵌入式设备,其管理IP暴露于内网可以访问;
 
  2) 利用的是存在admin/admin、root/root等默认弱密码的telnet/ssh服务;
 
  3) 感染后会向盒子上传攻击代码,对远程目标IP发起DDoS进攻,进攻种类以未知UDP流量和SYN_ACK类的连接数攻击为主,攻击目标多为国外游戏类网站IP,目标经常变换,部分蠕虫会发起DNS递归攻击,由于域名的前缀不断变化,导致DNS不断递归查询,导致运营商主DNS挂死;
 
  4) 内网之间会有传染特性,一个存在漏洞的设备被攻破,同网段内有类似漏洞的盒子将不可幸免;
 
  5) 连接数攻击强度较大,一个设备会带来数万会话,造成网络出口NAT、IPS等会话敏感设备CPU飙升,甚至连接中断,存在众多半开连接,溯源困难。

〖 浏览次数: