ZoomEye探索GPON漏洞利用情況 全球黑產(chǎn)隨風(fēng)而動

斷章

你在橋上看風(fēng)景，

看風(fēng)景人在樓上看你。

明月裝飾了你的窗子，

你裝飾了別人的夢。

殊不知在 GPON Home Gateway 遠(yuǎn)程命令執(zhí)行漏洞中亦是如此。

上周，GPON Home Gateway 遠(yuǎn)程命令執(zhí)行漏洞被曝出，知道創(chuàng)宇 404 實(shí)驗(yàn)室也對漏洞進(jìn)行了應(yīng)急，并通過 ZoomEye 網(wǎng)絡(luò)究竟搜索引擎檢索出全球共有超過200余萬臺路由器可能受到該漏洞影響。

由于漏洞影響范圍廣，涉及硬件廠商眾多，加之運(yùn)營商多存在貼牌等因素，對于漏洞的修復(fù)將變的更加困難。也因于此，知道創(chuàng)宇也發(fā)出了 DDoS 攻擊風(fēng)險預(yù)警，因?yàn)楹茈y想象各大僵尸網(wǎng)絡(luò)家族會放棄這樣一次難得的搶奪資源“蛋糕”的機(jī)會。

在過去的一周時間內(nèi)，知道創(chuàng)宇 404 實(shí)驗(yàn)室對該事件進(jìn)行了系統(tǒng)的跟蹤工作，這項(xiàng)工作主要是結(jié)合 ZoomEye 網(wǎng)絡(luò)空間搜索引擎所開展的，404 實(shí)驗(yàn)室對 GPON Home Gateway 遠(yuǎn)程命令執(zhí)行漏洞進(jìn)行了深入研究，對漏洞的利用情況進(jìn)行了相應(yīng)的監(jiān)控。

從監(jiān)控結(jié)果來看，盡管前后僅有短短的四天時間，但這片路由器的戰(zhàn)場用安全研究人員的話說：競爭、撤退、消亡時時刻刻都在上演，在每一個路由器的背后，每天都有著多個不同的惡意控制者，故事精彩得難以想象。

在這次事件當(dāng)中，知道創(chuàng)宇 404 實(shí)驗(yàn)室安全研究人員利用 ZoomEye 網(wǎng)絡(luò)空間搜索引擎共在三天時間進(jìn)行了三次集中探測，追蹤到了共有12種黑入手段正在肆虐著目標(biāo)終端，除了黑產(chǎn)用于擴(kuò)充 DDoS 資源之外，如 Mirai 變種的利用出現(xiàn)，挖礦程序也夾雜其中。

從探測結(jié)果來看，全球受影響的路由器被攻擊的數(shù)量仍然在不斷的增加，并且對于這種“資源”搶奪，各黑產(chǎn)團(tuán)隊(duì)也在不斷的加大競爭，不僅在提高二次黑入門檻，更是提供“查殺”其它僵尸網(wǎng)絡(luò)進(jìn)程功能。

知道創(chuàng)宇 404 實(shí)驗(yàn)室安全研究人員表示，近年來，僵尸網(wǎng)絡(luò)逐漸盯上攻擊簡單但危害巨大的物聯(lián)網(wǎng)漏洞。從去年的 GoAhead 到今年的 GPON 事件，無不在提醒我們物聯(lián)網(wǎng)安全的重要性。

關(guān)于本文提及的 404 實(shí)驗(yàn)室詳細(xì)跟蹤情況目前成文《GPON Home Gateway遠(yuǎn)程命令執(zhí)行漏洞被利用情況》發(fā)布于知道創(chuàng)宇 Seebug 漏洞社區(qū)技術(shù) Paper 上，相關(guān)技術(shù)人員可前往閱讀。

另外，如近期有網(wǎng)站遭遇 DDoS 攻擊，可隨時接入知道創(chuàng)宇云安全平臺，云防御專屬明星級抗D產(chǎn)品“抗D保”專為抵御大流量 DDoS、CC 攻擊而生，流量清洗能力超過2T，配合自主研發(fā)的高效清洗引擎，足以幫您對抗目前任何量級的惡意 DDoS 攻擊行為。