2024-8-27 16:43| 发布者: 西瓜太郎| 查看: 152| 评论: 0|原作者: Ravie Lakshmanan|来自: The Hacker News
Mirai于2016年8月被发现,并因其潜在的拒绝服务攻击和庞大的网络而多次成为头条新闻。 Mirai僵尸网络在其网络上有数千台受感染的设备,并通过利用弱默认密码和已知漏洞来攻击IP摄像头和家用路由器等消费者设备, 其他几个变种的源代码与Mirai僵尸网络相似。然而,在Mirai僵尸网络的命令和控制服务器中发现了一个新的漏洞,该漏洞允许威胁者执行拒绝服务攻击。 针对DDoS服务器的DoS攻击 僵尸网络的核心基础设施完全依赖于C2服务器,在那里可以控制数千台被入侵的僵尸计算机。一位名为Jacob Masse的研究人员发现的漏洞表明,这种拒绝服务攻击是由于CNC服务器上的会话管理不当造成的。 此外,研究人员还表示,发起这种攻击不需要身份验证,很容易被利用。执法或安全研究人员也可以使用这种攻击场景来使CNC服务器无法运行,这可能会导致僵尸网络被拆除。 利用此漏洞会导致服务器的会话缓冲区不堪重负,当同时建立多个连接时,这种情况不会得到妥善处理。此外,这种攻击存在于预身份验证阶段,在该阶段,身份验证尝试打开后的多个同时连接尝试没有得到妥善处理。 在这种情况下,威胁者可以通过发送具有根用户名的身份验证请求,在CNC服务器上打开多个连接。服务器无法管理这些连接尝试,导致资源耗尽和服务器崩溃。 开采的影响 如果利用此漏洞,攻击者可以破坏僵尸网络活动,从而消除与僵尸网络相关的威胁。在黑暗的一面,部署僵尸网络环境以对网络进行压力测试的组织也可能被利用,这一漏洞可能导致数据损坏和运营中断。 此外,研究人员还发布了一段概念验证视频。POC视频涉及使用针对Demo Mirai僵尸网络环境的服务器1 CPU核心、1 GB RAM和25 GB存储,概念验证代码可以在这个链接中找到。 Jacob Masse补充道:“演示的漏洞成功证明了它使CNC脱机,并表明你不需要大型服务器来运行它。”。 |
