关键词
一篇广受关注的报道指出,有300万支电动牙刷可能被恶意软件感染,用于发动分布式拒绝服务(DDoS)攻击,但这个故事存在争议。瑞士新闻网站Aargauer Zeitung报道称,据一名来自网络安全公司Fortinet的员工称,这些牙刷感染了Java恶意软件,并被用于对一家瑞士公司进行DDoS攻击。报道指出,“电动牙刷是用Java编程的,犯罪分子在不知不觉中安装了恶意软件 - 就像在300万其他牙刷上一样。”据称,一条指令就足以使这些牙刷同时攻击一家瑞士公司的网站,导致该网站瘫痪了四个小时,造成数百万美元的损失。
然而,这个报道引发了争议,因为没有记录表明这次袭击曾真实发生过。Fortinet公司被认为是这篇报道的消息来源,但自从“牙刷僵尸网络”故事开始传播以来,他们没有发布任何关于这次攻击的信息,也未对评论请求作出回应。
DDoS攻击是一种使目标网站无法使用的方式,攻击者通过发送大量请求或数据淹没其资源或带宽,使其无法再接受合法访问者的请求。虽然黑客活动中越来越多地使用这种类型的攻击,但值得怀疑的是,300万支电动牙刷是否真的会暴露在互联网上,从而感染恶意软件。相反,这可能只是Fortinet公司与该报分享的一个假设场景,被误解或断章取义,以创造一个受到安全专家广泛争议的故事。
值得注意的是,电动牙刷不直接连接到互联网,而是通过蓝牙连接到移动应用程序,然后将数据上传到基于网络的平台。这意味着像这样的大规模黑客攻击只能通过供应链攻击来实现,将恶意固件推送到设备上。但没有记录显示发生过这种情况。
尽管“牙刷DDoS僵尸网络”故事引人入胜(尽管几乎可以肯定是不真实的),但它仍然提醒我们,威胁行为者可能会针对任何暴露于互联网的设备。这包括路由器、服务器、可编程逻辑控制器(PLC)、打印机和网络摄像头。因此,任何暴露在互联网上的设备都必须拥有最新的安全更新和强密码,以防止被招募到DDoS僵尸网络中。
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...