半个美国网络瘫痪让一家中国摄像头厂商负责?

美国当地时间 10 月 21 日,一场始于东部的大规模互联网瘫痪席卷了半个美国网络,包括推特、Spotify以及纽约时报等网站平台都受到黑客攻击。
尽管瘫痪事件的元凶尚未查明,但美国网站 KerbsonSecurity 认为被僵尸网络 Mirai 控制的“雄迈科技”和其他公司生产的模组是无法修复的,只能断网才能解决,应该在全球范围内召回,并对本次事件负责。
10 月 24 日雄迈在其官方微信上回应,首先指出相关网站的报道不实,之后对安全问题进行了解释。
大致为两个观点:

一、是大部分安全问题是因为用户不更改默认密码产生。
二、是针对嵌入式设备 telnet 的攻击,雄迈早在 2015 年 4 月份之前就对相关产品关闭了该端口,针对 2015 年 4 月份之前生产的产品,雄迈也已经提供了固件升级程序,若担心有风险可以通过升级解决。

黑客即使要攻击雄迈设备,也必须基于如下三个前提条件:

1、设备使用的是 2015 年 4 月份以前的固件程序;
2、设备用户名密码为默认;
3、设备直接暴露在公网(做了 DMZ 映射),没有防火墙。

以上任何一个条件不具备,雄迈设备都无法被攻击或者操控
雄迈表示,目前公司已宣布召回相关存在漏洞产品,并提醒用户及时更改默认密码。

稿源:cnBeta,封面来源:百度搜索

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论