近期,NewSky Security的首席研究员Ankit Anubhav对外展示了如何利用Mirai僵尸网络源码中的一个微小而简单的漏洞使C2服务器(僵尸网络中的命令和控制服务器)崩溃。
安全专家指出,当有人使用超过1025个“a”字符作为用户名进行连接时,Mirai僵尸网络的C2服务器将会崩溃。
通过分析Github上披露的一部分Mirai僵尸网络代码,安全专家注意到所输入的用户名会被传递给自定义函数ReadLine。该函数会声明了一个固定大小的缓冲区。 而当输入大于1024字节时就会导致缓冲区溢出,致使模块崩溃。
Ankit Anubhav表示:“由于大多数物联网僵尸网络(即使在2019年)基本都算是Mirai僵尸网络的变种,因此该漏洞可以说是影响甚大,并且已经在黑帽群体中得到了广泛的传播和利用。”
网络上现已有不少恶意攻击者都利用Mirai中的这个漏洞来攻击竞争对手的僵尸网络的C2服务器。
“我们采访了Scarface,一个拥有物联网僵尸网络的攻击者,他表示确实经常使用这个漏洞攻击那些销售僵