Mirai 僵尸网络发现新漏洞,能同时被攻守双方利用
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
Mirai僵尸网络发现新漏洞,可用于DDoS攻击和反制。该漏洞导致服务器会话缓冲区崩溃,破坏僵尸网络活动。
🎯
关键要点
- Mirai僵尸网络在全球DDoS攻击中发挥重要作用,特别是针对IoT设备和服务器。
- 最近发现Mirai的命令和控制服务器中存在新漏洞,允许攻击者执行DDoS攻击。
- 该漏洞也可被安全人员用来反制僵尸网络,导致其活动被破坏。
- 研究人员Jacob Masse指出,DDoS攻击源于CNC服务器的会话管理不当。
- 发起此攻击不需要身份验证,易于被利用。
- 执法部门和安全研究人员可以利用该漏洞使CNC服务器无法运行,从而拆除僵尸网络。
- 漏洞导致服务器会话缓冲区崩溃,无法正确处理多个连接。
- 攻击者可以在预验证阶段发送验证请求,导致服务器资源耗尽和崩溃。
- 安全人员利用此漏洞可消除与僵尸网络相关的威胁。
- Mirai僵尸网络于2016年8月被发现,因其潜在的DDoS攻击而多次成为头条新闻。
➡️
