一位不愿意透露姓名的研究人員劫持了大約42萬(wàn)臺(tái)采用默認(rèn)或者無(wú)需登錄密碼的在線嵌入式設(shè)備，并將其組成為一張規(guī)模龐大的僵尸網(wǎng)絡(luò)以實(shí)現(xiàn)為整個(gè)互聯(lián)網(wǎng)繪制全景地圖的目標(biāo)。

　　星期日，這位研究人員在一家致力于該項(xiàng)目的網(wǎng)站上進(jìn)行了說(shuō)明。在2012年3月到12月之間，這張以羅馬生命女神卡納為綽號(hào)的僵尸網(wǎng)絡(luò)一直在進(jìn)行“比互聯(lián)網(wǎng)協(xié)議版本4［IPv4］時(shí)代以往的任何時(shí)候規(guī)模都大內(nèi)容都全面的普查工作”。

　　該僵尸網(wǎng)絡(luò)收集到的所有數(shù)據(jù)——總體積為9TB——已經(jīng)公開(kāi)發(fā)布在網(wǎng)上，任何人都可以選擇下載并進(jìn)行分析。它包括有各種各樣的端口掃描結(jié)果，清楚地顯示出互聯(lián)網(wǎng)上最經(jīng)常使用的服務(wù)都是什么以及人們都是采用哪些軟件來(lái)運(yùn)行這些服務(wù)的，所有正在使用IPv4地址的具體信息，數(shù)以百萬(wàn)計(jì)的路由追蹤記錄以及更多的其它項(xiàng)目。

　　其它研究人員指出，盡管該僵尸網(wǎng)絡(luò)并沒(méi)有表現(xiàn)出惡意目的，但也充分反映出配置不當(dāng)?shù)?a target="_blank">嵌入式設(shè)備確實(shí)存在有遭遇網(wǎng)絡(luò)犯罪分子濫用的潛力。

　　該僵尸網(wǎng)絡(luò)運(yùn)行在不安全設(shè)備上的客戶端軟件是采用標(biāo)準(zhǔn)C所編寫(xiě)，體積僅為60KB，包含有自我傳播以及設(shè)備再感染機(jī)制。該傳播機(jī)制可以通過(guò)對(duì)公網(wǎng)IP地址進(jìn)行掃描，進(jìn)而找出不安全設(shè)備，再選擇利用telnet協(xié)議來(lái)嘗試進(jìn)行遠(yuǎn)程連接。這時(shí)間，它會(huì)利用根用戶：根用戶、管理員：管理員、不需密碼的根用戶或不需密碼的管理員等默認(rèn)登錄方式進(jìn)行多次嘗試。

　　盡管只要受感染設(shè)備選擇重新啟動(dòng)，卡納僵尸網(wǎng)絡(luò)客戶端就會(huì)自動(dòng)刪除。但是，其余的活動(dòng)客戶端依然會(huì)在設(shè)備再次上線后重新進(jìn)入。

　　一月份，一項(xiàng)來(lái)自Rapid7的安全研究人員公布的研究結(jié)果就已經(jīng)顯示出，由于通用即插即用（UPnP）協(xié)議標(biāo)準(zhǔn)在部署過(guò)程中存在有危險(xiǎn)漏洞，從而導(dǎo)致包括路由器、打印機(jī)、媒體服務(wù)器、IP攝像機(jī)、智能電視以及更多其它類型在內(nèi)數(shù)以千萬(wàn)計(jì)擁有網(wǎng)絡(luò)功能的設(shè)備都可以被攻擊者通過(guò)互聯(lián)網(wǎng)入侵。
?