作者 | 刘燕、核子可乐
万万没想到“程序员”这么酷爱二次元。在曩昔长达 8 年的时间里,一名黑客操作着一个规划巨大的僵尸网络。但其目的居然与违法没有半毛钱联系,你或许难以相信,这个僵尸网络存在的含义仅仅为了— 下载动漫视频。
为下动漫视频,黑客操作僵尸网络长达 8 年
现在程序员集体中,喜爱二次元文明的人渐渐的变多了。
知乎上,在一个很有意思的问题“一般的程序员和大神级的程序员有啥不一样的差异?”下方,答主 Momenta 神总结了 2 个大神级程序员挑选头像的风格特质,一是二次元美少女风,二是喜爱萌宠,特别爱猫。
在许多程序员看来,二次元所构建的虚拟国际与它们用代码构建的国际本质上很像,二次元国际可以让他们放松的卸下在实际国际的那些桎梏,得到一种自在的开释。
你是否喜爱二次元又为它深深入神吗?有些程序员乃至成为了二次元重度“中毒”患者。本文中叙述的一位黑客的阅历可谓“奇特”,他操作着一个巨大的僵尸网络长达 8 年。但有意思的是,他兴办并运营该僵尸网络的仅有目的,居然仅仅为了接入在线网站并下载动漫视频。
动漫真爱粉无疑了。
最近八年以来,为了下动漫视频,该黑客 一向悄然将各类 D-link NVR(网络摄像机)与 NAS(网络附加存储)设备绑架至自己的僵尸网络傍边。
这套名为 Cereals 的僵尸网络于 2012 年被初次发现,其规划曾在 2015 年到达规划峰值——控制设备达 1 万台。
这套僵尸网络单纯由 D-link NAS 与 NVR 设备组成。
不过更要命的是,规划如此可观的僵尸网络,却长时间未能引起大多数网络安全公司的注重。
现在,Cereals 网络正在自行消失,这主要是由于其多年来一向绑架的 D-link 设备开端老化,并被所有者逐渐筛选。此外,2019 年冬天一款名为 Cr1tT0r 的勒索软件曾大范围暴虐,以“黑吃黑”的方法将不少 D-link 体系中的 Cereals 歹意软件清理了出去——该僵尸网络的规划也随之缩水。
考虑到 Cereals 僵尸网络以及与之对应的网络设备正在消失,网络安全公司 Forcepoint 总算决议发布相关要挟陈述,而不再需求忧虑过早曝光导致更多进犯者将锋芒指向这些极易遭到侵略的 D-link 体系。
单一缝隙催生出的巨大僵尸网络
依据 Forcepoint 研究人员们的阐明,Cereals 僵尸网络的运作方法适当共同,由于其在整整八年的生命周期傍边仅使用到 D-link 体系中的一项安全缝隙。
这项缝隙来自 D-link 固件中的 SMS 告诉功用,该固件广泛支撑 D-link 品牌的各类 NAS 与 NVR 产品。
凭仗这一 bug,Cereals 的作者得以将格局过错的 HTTP 恳求发送至方针设备的内置服务器,并以 root 权限履行命令。
Forcepoint 标明,黑客首要在互联网上扫描存在此项缝隙的 D-link 体系,然后使用该缝隙在方针 NAS 及 NVR 设备上安装了 Cereals 歹意软件。
别看只使用到了一项缝隙,但 Cereals 僵尸网络自身仍是适当先进的。Cereals 中包括多达四种后门机制以继续拜访受感染设备,不断更新后门以避免受感染设备被其他进犯者所绑架,并经过 12 个较小规划的子网对受感染的肉鸡设备做办理。
非专业项目?
更风趣的是,虽然 Cereals 自身技术水平颇高,但 Forcepoint 依然以为该僵尸网络或许仅仅一个由于个人爱好而衍生的非专业项目。
理由如下:
首要,这套僵尸网络在长达八年的生命周期傍边仅使用到单一缝隙,阐明进犯者并不计划吃力将其扩展到 D-link NAS 及 NVR 以外的体系傍边。
第二,该僵尸网络的存在方针只要一个——从互联网上下载动漫视频。Forcepoint 公司指出,该僵尸网络从未履行过任何 DDoS 进犯,也没有依据标明 Cereals 僵尸网络曾企图拜访保存在 NAS 与 NVR 设备上的用户数据。
依据现在把握的情报来看,该僵尸网络的作者很或许是一位名叫 Stefan 的德国人,其发明 Cereals 的初衷与歹意违法毫无联系。自始至终,Cereals 存在的含义都仅仅仅仅下载动漫视频。
真的不是很懂你们二次元……
参阅阅览:
https:///article/for-8-years-a-hacker-operated-a-massive-iot-botnet-just-to-download-anime-videos/
点个在看少个 bug