泄漏“米莱”源代码 造成物联网僵尸

《辐射特区》专栏 #216

光华日报《辐射特区》专栏 | 2016年10月7日

上期《辐射特区》提到骇客套用全球物联网(Internet of Things 或 IoT) 智能配备(包括IP保安相机、数码录影机、路由器等)形成的第二代网络僵尸,以高达 700Gbps 火力进行 “分布式拒绝服务” 攻击(DDoS),瘫痪法国网站托管服务提供商 OVH 及美国保安研究家布莱恩克雷布斯(Brian Krebs) 网站。

据说,骇客驾驭 “物联网僵尸” 的武器,是名叫 “Mirai”(米莱)的源代码。这个源代码是在骇客网站被匿名者泄漏发表(请点击:https://github.com/jgamblin/Mirai-Source-Code),骇客只消在网际铸造一台Telnet 扫描器就能通过物联网 “赶僵尸”,而所动用的IoT配备不再是成千上万电脑群那么费事,总共只消36台IoT配备就能行事!

过后,我马上联络海外一名 “白骇客” 朋友,向他请教有关 Mirai 源代码的背景。我称呼他 “白骇客”,是因为他经常 “骇” 入企业电脑群,专司加强企业网络保安的工作,但没有破坏网络架构的邪恶意图。

由于“米莱”源代码被人公开,现已被骇客篡改成物联网 “赶僵尸” 的僵尸网络 (Botnet),各路骇客就能有样学样展开类似网络攻击。米莱衍生品是专门袭击 Linux 开源码物联网系统的 DDoS 木马 (DDoS Trojan),现也归纳为恶意软件种类。理论上,骇客利用米莱源代码篡写成恶意软件,入侵并占据保安度低的物联网设备,尤其是那些依赖制造商硬编码的用户名及密码的物联网组件,整合成随时待用的僵尸网络,案后针对攻击目标注射浩瀚的垃圾流量,务使对方瘫痪。

我也读到匿名为 Hacker Fantastic 的网络保安部落客的推特贴文,他说:“如果只消一副 Telnet 扫描器及36台物联网僵尸,就能发挥空前凌厉的DDoS攻势,证明整个互联网存着巨大的IoT危机。”

被骇祸根竟是人为疏忽

说得有理,骇客发动DDoS攻势,通常会巨幅瘫痪互联网的运作,触发网络掉电现象,造成网络迟缓甚至断线,在这全天候即时运作的数码时代,是一股浩大的附带崩坏,情况最坏时,会制造国际慌乱。

现在问题来了。如果大家深入分析一下,原来物联网被骇,造成网络掉电、断线的乱象,祸根竟然是可以避免的人类疏忽。

互联网时代物联网迅速普及化,关键是简化网络设备的使用程序,所以,物联网配件制造商硬编码的用户名、密码都尽量保持简单(例如:用户名是 admin,密码是 1234)。此外,厂商为了减低制作成本,主要为了省略客户支撑的真人呼叫中心,就没有逐个配件分配不同的用户名及密码然后诸架另印标明书;至于使用者也一样疏忽保安,购买该组配件后不会更换到难度比较高的私人用户名及密码,很容易就会被骇客网际扫描,变成物联网僵尸。

厂家在商言商,通常都和时间竞走,产品开发及销售考量,完全是以产品功能至上,完全不去理会网络保安的重要性。再说,每个物联网组件的内储量都很小,只供填具固件使用,不会给骇客提供储藏大量恶意软件的空间。米莱源代码被泄漏让骇客得以恶用,现在有互联网及数据保安的专人,倡议国际机构必须对IoT物联网配件制造商,强施保安指示与条规。

我的 “白骇客” 朋友因而有感而言。他说,米莱源代码被泄漏和和被歧途滥用,已经构成世界网络风险的新挑战。你要想象:现在要瘫痪国际网络,只消几十个被 “黑骇客” 妥协和占据的物联网僵尸,而且所能鼓动的火力竟然高达 700Gbps 带宽,假以时日肯定会超逾 Tbps 界限。这种 “四两拨千斤”的骇客力量,足以将小国家的保安从地球上除名!

About Jeff001 140 Articles
Member of Parliament, Malaysia (2008 - Present) Columnist
Contact: Website
%d bloggers like this: