(资料图片仅供参考)

据报告，僵尸病毒Mirai变种此次主要锁定D-Link、Arris、兆勤（Zyxel）、TP-Link、腾达（Tenda）、网件（Netgear）、联发科（MediaTek）等厂商的22个网络设备漏洞而来。黑客利用漏洞，可远程入侵这些网络设备，将它们接管并作为“肉鸡”，用于进行DDoS攻击。亚汇网附漏洞列表：▲受影响的22个漏洞，图源paloaltonetworks据悉，这些厂商中受到漏洞影响的网络设备涵盖了路由器、数字视频监视器（DVR）、网络视频监视器（NVR）、Wi-Fi接收器、访问控制系统、太阳能发电监控系统等。黑客可在使用漏洞取得设备权限后，通过Shell命令检测系统架构、下载并部署对应的僵尸网络病毒。▲黑客攻击演示图，图源paloaltonetworks亚汇网注意到，实际上黑客用于入侵的漏洞在此前已经曝光，例如TP-LinkArcherA21（AX1800）路由器的漏洞CVE-2023-1389，该漏洞在今年4月就已经被漏洞悬赏项目ZeroDayInitiative所发现，但截至当下，黑客依然能够使用这个漏洞进行攻击，因此厂商们也需要加快此类重大漏洞的修复工作。▲CVE-2023-1389漏洞，图源nvd.nist