美国网络瘫痪后 中国摄像头厂商宣布召回部分产品

【TechWeb报道】10月24日消息,据国外媒体报道,杭州电子产品厂商雄迈科技公司宣布,将召回公司在美国销售的部分产品,因这些产品被安全机构证实,在上周五美国发生的大规模网络攻击中成为黑客的“帮凶”。

美国网络瘫痪后 中国摄像头厂商宣布召回部分产品

雄迈科技公司称,公司的产品中与默认密码强度不高有关的安全缺陷,是引发上周五美国大规模互联网攻击的部分原因。

公司将召回之前销往美国市场的部分产品,并升级密码功能,并对去年4月份之前生产的产品发送补丁。

上周五,黑客利用联网摄像头、打印机等设备,对DNS提供商发送了大量垃圾数据处理请求致使数十家网站宕机,两个半小时后之后才开始陆续恢复。亚马逊、Netflix和Twitter等知名科技公司的网站纷纷中招。

安全研究人员称,控制这些设备的恶意软件名为Mirai。Mirai恶意软件的源代码由匿名人士开发,该软件能够感染各类存在漏洞的物联网设备,其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染,这些物联网装置将成为僵尸网络中的肉鸡设备,并被用于实施大规模DDoS攻击,其中包括上周五的攻击。

雄迈在发送给IDG的一封电子邮件中表示,“对于物联网来说,Mirai是一场重大灾难。(我们)必须承认,我们的产品被黑客攻破,并被非法利用。”

据互联网主干网服务提供商Level 3通信公司称,由于这些设备默认密码强度不高,Mirai感染了至少50万台设备。

雄迈表示,公司在2015年9月修正了产品存在的缺陷,现在,首次使用时其产品会要求用户修改默认密码。但是,运行老版固件的产品仍然容易受到攻击。为阻止Mirai恶意件,用户应当升级产品固件,修改默认用户名和密码。用户也可以断开设备与互联网的连接。

本月早些时候,Mirai恶意件开发者向黑客社区发布了这款恶意件的源代码。安全技术公司已经发现有黑客复制了Mirai恶意件源代码。

雄迈科技公司强调,此次召回的产品主要是联网摄像头,不涉及其他产品。(露天)

相关推荐