DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

游戏盾_cc防护软件_限时优惠

05-03 CC防护

游戏盾_cc防护软件_限时优惠

随着Mirai(你可以在这里了解更多)机器人代码的公开发布,安全分析人士担心来自黑客的大量在线攻击。Mirai揭露了蠕虫病毒般的行为,这种行为蔓延到未受保护的设备上,招募他们组成大规模的僵尸网络,防御ddos攻击cdn,利用工厂默认凭证和telnet对毫无防备的用户设备进行暴力攻击和破坏。在最初的攻击发生后不久,Flashpoint发布了一份报告,指出使用默认凭据"root"和"xc3511"的设备的主要制造商。就其本身而言,出厂默认凭据不应构成巨大威胁,然而,ddos防御安全用智能,结合默认启用的Telnet或SSH等服务以及根密码是不可变的,该设备可能被视为具有秘密后门的特洛伊木马程序,这一秘密现已成为公知。考虑到物联网设备的经济性及其对利润的压力,物联网设备制造商从上游制造商处采购其硬件和软件并不罕见。在Mirai的案例中,Flashpoint确定了这些上游制造商的白色标签DVR、NVR和IP摄像机板以及无数下游制造商在自己的产品中使用的软件。Mirai瞄准的大多数物联网设备(如果不是全部的话)都运行免费软件BusyBox,它在一个可执行文件中提供精简的Unix工具。BusyBox运行在各种POSIX环境中,如Linux、Android和FreeBSD,为资源非常有限的嵌入式设备上的命令行界面提供了一个非常好而且特别便宜(免费)的选择。[你可能还喜欢:BusyBox Botnet Mirai:我们都在等待的警告?]Flashpoint对上游制造商雄迈科技(XiongMai Technologies)基于BusyBox的软件的研究显示,默认根密码"xc3511"是硬编码的,不能更改,不能通过web GUI或命令行进行更改。此外,防御DDoS攻击的11种方法,高防cdn能防御ddos攻击吗,telnet服务在默认情况下是启用的,并硬编码到/etc/init.d/rcS(主引导启动脚本),这使得禁用变得很困难。两个弱点加在一起,用户几乎无法减轻Mirai的威胁。在他们的调查中,Flashpoint发现了一个额外的安全问题运行雄脉科技"CMS"或"NetSurveillance"软件。通过直接导航到/数字电视.htm页面上没有事先登录/登录.htm第页。Flashpoint分别在CVE-2016-1000245和CVE-2016-1000246下提交了两个漏洞。据Flashpoint估计,全球共有超过500000台公共IP设备易受报告的漏洞影响。感谢Flashpoint揭露并提交CVE。希望雄迈能采取行动,为下游制造商提供指令和代码更新,以弥补缺陷并减轻威胁(越快越好)。毫无防备的用户参与僵尸网络是一回事,在你的网络中有一个设备,ddos防御在哪层,它提供了一个容易攻击的载体和跳转站,进一步危害网络,并可能侵犯所有者的机密性和隐私权是另一回事…在2016年全球应用和网络安全报告中了解更多有关网络攻击检测和趋势的信息。立即下载

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/50314.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6806972访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X