你好,游客 登录 注册 发布搜索
背景:
阅读新闻

转发:关于宽带机顶盒远程端口(Telnet、SSH) 存在漏洞可能遭受僵尸蠕虫攻击的通知

[日期:2017-10-13] 来源:  作者: [字体: ]

转发: 

关于宽带机顶盒远程端口(Telnet、SSH)

存在漏洞可能遭受僵尸蠕虫攻击的通知

 

全市网络与信息安全信息通报机制成员单位:

2017年10月10日晚,内蒙古广播电视网络集团有限公司宽带用户机顶盒被远控木马入侵,大量广电用户机顶盒被感染控制,并作为“肉鸡”传播病毒,导致广电网络堵塞。该木马攻击开放23端口的机顶盒,只在内存中驻留,目前尚未取得病毒样本。

经分析研究,该病毒行为与Mirai僵尸网络蠕虫攻击行为非常相似,Mirai僵尸网络蠕虫主要通过扫描防护能力不强的物联网设备(IOT),包括:路由器、网络摄像头、DVR设备、电视机顶盒设备等等,IOT设备主要为MIPS、ARM等架构,因存在默认密码、弱密码、严重漏洞未及时修复等因素,易导致被攻击者植入木马。Mirai病毒攻陷IOT设备,使之成为肉鸡攻击其他用户,曾使Amazon、Spotify、Twitter等知名公司网站遭到DDoS攻击,全球受Mirai感染的IOT设备达50万台。

建议各单位采取以下安全保护措施,消除网络安全隐患,一是避免不必要联网的设备接入互联网。二是通过端口扫描工具检查设备是否开启SSH (22), Telnet (23)、 HTTP/HTTPS (80/443)服务,如果开启,请禁用SSH和Telnet服务,也可关闭HTTP/HTTPS服务(防止类似攻击利用Web对设备进行感染)。三是建立和加强违法信息内容监测处置机制,采取技术防范措施,防止发生利用物联网设备进行网络攻击、传播违法信息的网络安全事件。各单位发现系统感染和遭攻击情况后及时报告。

联系人:张伟,联系电话:8275215。

 

 

 

泰安市网络与信息安全信息通报中心

2017年10月12日

收藏 推荐 打印 | 录入:系统管理员 | 阅读:
相关新闻