許多網路監視器與路由器遭駭客利用零時差漏洞,傳播JenX Mirai變種病毒,形成殭屍網路。受攻擊最多的設備是預設憑證的網路監視器及一般住宅路由器。
網路和雲服務提供商Akamai表示,目前有不少駭客開始藉由網路監視器及路由器的零時差漏洞傳播JenX Mirai變種病毒,藉此透過殭屍網路 (Botnet)進行遠端控制。
Akamai研究人員說明通常網路監視器及路由器設備通常無法在管理介面執行程式碼,但駭客透過漏洞通過身分驗證,進而取得控制權,藉此從遠端安裝執行程式,讓被攻擊裝置變成可控制。
而目前最常被攻擊設備,是多數採用預設憑證的網路監視器,以及針對飯店或一般住宅設計、透過一般電力插座安裝使用的網路路由器。而被植入的JenX Mirai變種病毒,則是隸屬殭屍病毒的一種,可透過殭屍網路形式進行遠端控制,並且在接收到遠端控制指令後發動攻擊。
目前Akamai已經通知遭攻擊的裝置製造業者,並且預計會在今年12月透過更新修復漏洞。
