IoT 殭屍病毒 Mirai 和 Gafgyt 出現變種，利用新漏洞帶來更多破壞攻擊

 IoT 智慧家庭設備越來越多，從家用監控到生活家電都漸漸走向智慧控制的路，在連接網路便利之餘也讓許多歹人跟著蠢蠢欲動，歷來已有許多攻擊性惡意病毒出現，現在專門針對 IoT 裝置的殭屍病毒 Mirai 和 Gafgyt 更是出現新變種，利用多重漏洞對家用設備發出攻擊。

※圖片來源：Kaspersky

 IoT 殭屍病毒 Mirai 和 Gafgyt 出現變種，利用新漏洞帶來更多破壞攻擊

Palo Alto Networks Unit 42 團隊的安全研究人員在 9/9 於官方部落格發布了一則文章，內容中表示惡名昭彰的殭屍病毒（Botnet） Mirai 和 Gafgyt 出現升級版的新變種，利用包含 Apache Struts 在內的 16 個漏洞針對網狀系統發出多重攻擊，利用網狀系統中易受攻擊的設備為突破點，劫持這些設備後發起對整個網狀系統的進犯。
※什麼是殭屍病毒：

開放式原始碼的 Mirai 在 2016 年被發現，這個殭屍病毒以像是路由器和智慧家居產品等 IoT 設備為主要攻擊區塊，新的 Mirai 變種特別利用了2017 年 3 月修補的 Apache Struts（CVE-2017-5638）中的關鍵任意命令執行缺陷發起攻擊，最著名災難莫過於發生於 2017 年發生在 Equifax 的 1.43 億使用者數據洩漏事件，除此之外，全新變種 Mirai 還利用包含 Linksys E 系列設備的 RCE 遠端執行漏洞、D-Link 路由器 RCE 與影響 Zyxel 路由器的 OS 命令注入等漏洞。

▲此為 Apache Struts（CVE-2017-5638）的利用方式（圖片來源： Palo Alto Networks Unit 42）

Gafgyt 又被稱為 BASHLITE，這款在 2015 年流出原始碼的殭屍病毒同樣臭名昭著，幹下了超過百萬部 IoT 設備攻擊的惡事，新的 Gafgyt 變種則針對近來發現的新安全漏洞，該漏洞影響了 SonicWall 全球管理系統（GMS） 8.1 以前的版本，該漏洞已於 7 月份發布，其 CVSS 評分為最高的 10，如果不升級到 8.2 版本，GMS 用戶將無法保護自己，除此之外再無他法。

各家業者對於新漏洞往往會不定時推出更新以防堵這些安全缺陷，要想預防家中的網路與物聯網設備受到侵犯，消費者應隨時將產品韌體更新至最新版本，而廠商業者則必須正視這些系統問題，千里之堤潰於螻蟻，不要因為覺得問題小而忽視不理。

◎資料來源： Palo Alto Networks Unit 42