压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

趨勢科技在本周三發文稱，他們的網絡監控系統在最近檢測到了一起似乎是來自Mirai僵尸網絡的大規模掃描活動。具體來講，在3月31日下午1點到4月3日上午10點期間，共有3423個位于我國境內的IP地址被發現參與了這場掃描活動。其針對的目標是位于巴西的聯網設備，這主要包括光調制解調器（光貓）、路由器和網絡攝像頭。

趨勢科技表示，這種掃描行為與Mirai僵尸網絡的掃描機制極為相似。其感染鏈涉及不斷在互聯網上搜索潛在的不安全聯網設備，然后使用默認登錄憑證進行劫持嘗試。稍有不同的是，在此次掃描活動中，攻擊者使用了一些新的用戶名和密碼組合。

通常來講，一旦攻擊者開始使用新的用戶名和密碼，這意味著他們已經將攻擊目標轉向了新的設備。趨勢科技表示，他們發現的一些用戶名和密碼組合來自中國電信公司提供給用戶的光貓所使用的默認設置。

其中的一些默認用戶名和密碼組合包括，貝爾E-140W-P光貓使用的telnetadmin:telnetadmin、華勤HGU421v3光貓使用的e8telnet:e8telnet以及華為E8C光貓使用的e8ehome:e8ehome等，而此次掃描活動的目的似乎就是在探測這些設備是否也在巴西被使用。

趨勢科技將此次參與掃描的IP地址與其歷史數據庫中的記錄進行了對比，其中發現了167個路由器、16個網絡攝像頭以及4個數字視頻錄像機（DVR）。這一結果更加有利地證明了這些設備的確就是Mirai僵尸網絡的一部分，而該僵尸網絡的擁有者正在使用這些設備來探測新的目標。

另外，趨勢科技還指出，參與此次掃描活動的設備大多數都是基于博通（Broadcom）芯片的光貓以及路由器。從IP地址來看，它們主要分布于福建、湖南以及山東。

對于使用默認登錄憑證而帶來的安全隱患在這些年來已被眾多安全專家以及執法機構提及，同時也有許多大大小小由于使用默認登錄憑證引發的網絡攻擊事件被報道。但事實證明，即使這樣似乎也仍然沒有得到每一個人的重視。

使用默認登錄憑證，意味著只要有任何人能夠發現你的設備，便能夠輕松地對其進行訪問。而對于黑客來說，這將是發起網絡攻擊的一個很好的突破口，比如將其用于構建僵尸網絡。為此，無論對于個人還是企業而言，在將某個設備正式投入使用之前，更改其默認用戶名和密碼是保護自己免于成為網絡攻擊事件受害者的必要步驟。

本文轉自黑客視界。原文：http://mp.weixin.qq.com/s/10iWLd8STEu7Y7V7fnhVmA