你好,游客 登錄 注冊 搜索
背景:
閱讀新聞

轉發:關于寬帶機頂盒遠程端口(Telnet、SSH) 存在漏洞可能遭受僵尸蠕蟲攻擊的通知

[日期:2017-10-13] 來源:  作者: [字體: ]

轉發: 

關于寬帶機頂盒遠程端口(Telnet、SSH)

存在漏洞可能遭受僵尸蠕蟲攻擊的通知

 

全市網絡與信息安全信息通報機制成員單位:

2017年10月10日晚,內蒙古廣播電視網絡集團有限公司寬帶用戶機頂盒被遠控木馬入侵,大量廣電用戶機頂盒被感染控制,并作為“肉雞”傳播病毒,導致廣電網絡堵塞。該木馬攻擊開放23端口的機頂盒,只在內存中駐留,目前尚未取得病毒樣本。

經分析研究,該病毒行為與Mirai僵尸網絡蠕蟲攻擊行為非常相似,Mirai僵尸網絡蠕蟲主要通過掃描防護能力不強的物聯網設備(IOT),包括:路由器、網絡攝像頭、DVR設備、電視機頂盒設備等等,IOT設備主要為MIPS、ARM等架構,因存在默認密碼、弱密碼、嚴重漏洞未及時修復等因素,易導致被攻擊者植入木馬。Mirai病毒攻陷IOT設備,使之成為肉雞攻擊其他用戶,曾使Amazon、Spotify、Twitter等知名公司網站遭到DDoS攻擊,全球受Mirai感染的IOT設備達50萬臺。

建議各單位采取以下安全保護措施,消除網絡安全隱患,一是避免不必要聯網的設備接入互聯網。二是通過端口掃描工具檢查設備是否開啟SSH (22), Telnet (23)、 HTTP/HTTPS (80/443)服務,如果開啟,請禁用SSH和Telnet服務,也可關閉HTTP/HTTPS服務(防止類似攻擊利用Web對設備進行感染)。三是建立和加強違法信息內容監測處置機制,采取技術防范措施,防止發生利用物聯網設備進行網絡攻擊、傳播違法信息的網絡安全事件。各單位發現系統感染和遭攻擊情況后及時報告。

聯系人:張偉,聯系電話:8275215。

 

 

 

泰安市網絡與信息安全信息通報中心

2017年10月12日

收藏 推薦 打印 | 錄入:系統管理員 | 閱讀:
相關新聞      
天津时时彩基本走