下單前先比價(jià)不花冤枉錢 同款圖書京東價(jià)低于抖音6折日媒感慨中國電動(dòng)汽車/智駕遙遙領(lǐng)先:本田、日產(chǎn)、三菱合并也沒戲消委會(huì)吹風(fēng)機(jī)品質(zhì)檢測(cè)結(jié)果揭曉 徠芬獨(dú)占鰲頭 共話新質(zhì)營銷力,2024梅花數(shù)據(jù)峰會(huì)圓滿落幕索尼影像專業(yè)服務(wù) PRO Support 升級(jí),成為會(huì)員至少需注冊(cè) 2 臺(tái) α 全畫幅相機(jī)、3 支 G 大師鏡頭消息稱vivo加碼電池軍備競(jìng)賽:6500mAh 旗艦機(jī)+7500mAh中端機(jī)寶馬M8雙門轎跑車明年年初將停產(chǎn),后續(xù)無2026款車型比亞迪:2025 款漢家族車型城市領(lǐng)航智駕功能開啟內(nèi)測(cè)雷神預(yù)告2025年首次出席CES 將發(fā)布三款不同技術(shù)原理智能眼鏡realme真我全球首發(fā)聯(lián)發(fā)科天璣 8400 耐玩戰(zhàn)神共創(chuàng)計(jì)劃iQOO Z9 Turbo長續(xù)航版手機(jī)被曝電池加大到6400mAh,搭驍龍 8s Gen 3處理器普及放緩 銷量大跌:曝保時(shí)捷將重新評(píng)估電動(dòng)汽車計(jì)劃來京東參與榮耀Magic7 RSR 保時(shí)捷設(shè)計(jì)預(yù)售 享365天只換不修國補(bǔ)期間電視迎來換機(jī)潮,最暢銷MiniLED品牌花落誰家?美團(tuán)旗下微信社群團(tuán)購業(yè)務(wù)“團(tuán)買買”宣布年底停運(yùn)消息稱微軟正與第三方廠商洽談,試圖合作推出Xbox游戲掌機(jī)設(shè)備在海外,要再造一個(gè)京東物流?消息稱蘋果正為AirPods開發(fā)多項(xiàng)健康功能,包括心率監(jiān)測(cè)和溫度感應(yīng)一加 Ace 5系列將搭載全新游戲助手:大幅提升游戲體驗(yàn)東芝全部業(yè)務(wù)實(shí)現(xiàn)盈利,退市裁員重組后終于賺錢
  • 首頁 > 產(chǎn)經(jīng)新聞?lì)l道 > 互聯(lián)網(wǎng)+

    Mirai蠕蟲變種借ThinkPHP漏洞傳播 騰訊安全“御界”全面檢測(cè)

    2019年01月24日 15:28:19   來源:中文科技資訊

      近期,騰訊安全御見威脅情報(bào)中心監(jiān)測(cè)到某教育科技機(jī)構(gòu)服務(wù)器遭到ThinkPHP V5* 遠(yuǎn)程代碼執(zhí)行漏洞攻擊。經(jīng)分析,病毒作者主要參考Mirai和Gafgyt源代碼的變種病毒,直接開發(fā)Mirai蠕蟲病毒的兩個(gè)版本,分別針對(duì)PC服務(wù)器和物聯(lián)網(wǎng)等智能設(shè)備發(fā)起攻擊。一般中毒后的系統(tǒng)會(huì)成為僵尸網(wǎng)絡(luò)的一部分,受不法黑客控制向目標(biāo)計(jì)算機(jī)發(fā)起DDoS攻擊,以此獲取經(jīng)濟(jì)報(bào)酬。

      攻擊爆發(fā)之后,騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)第一時(shí)間通過對(duì)企業(yè)內(nèi)外網(wǎng)邊界處網(wǎng)絡(luò)流量分析,成功感知漏洞的利用和攻擊。據(jù)了解,騰訊“御界”是基于騰訊安全反病毒實(shí)驗(yàn)室的安全能力、依托騰訊在云和端的海量數(shù)據(jù),研發(fā)出獨(dú)特的威脅情報(bào)和惡意檢測(cè)模型系統(tǒng),可幫助企業(yè)用戶及時(shí)感知惡意流量,檢測(cè)釣魚網(wǎng)址和遠(yuǎn)控服務(wù)器地址在企業(yè)網(wǎng)絡(luò)中的訪問情況,全面保護(hù)企業(yè)網(wǎng)絡(luò)安全。

      (圖:騰訊御界高級(jí)威脅檢測(cè)系統(tǒng))

      事實(shí)上,早在去年12月9日,ThinkPHP官方發(fā)布安全更新,公布了遠(yuǎn)程命令執(zhí)行的高危漏洞(CNVD-2018-24942)。不法黑客利用此漏洞可以批量入侵企業(yè)網(wǎng)站,直接影響網(wǎng)站服務(wù)器ThinkPHP 5.0.23以下版本。由于此次中毒科技教育機(jī)構(gòu)的網(wǎng)站服務(wù)器采用ThinkPHP版本為5.1.30,屬于受影響版本范圍。

      (圖:ThinkPHP 5.1.30版本)

      作為一個(gè)整體開發(fā)解決方案,ThinkPHP支持windows、Unix、Linux等服務(wù)器環(huán)境,以及支持MySql、PgSQL、Sqlite多種數(shù)據(jù)庫和PDO擴(kuò)展,主要服務(wù)簡(jiǎn)化企業(yè)級(jí)應(yīng)用開發(fā)和敏捷WEB應(yīng)用開發(fā)者。自2006年初誕生以來,ThinkPHP秉承簡(jiǎn)潔實(shí)用的設(shè)計(jì)原則,受到眾多開發(fā)者的熱捧。根據(jù)國家信息安全漏洞共享平臺(tái)探測(cè)數(shù)據(jù),全球使用ThinkPHP框架的服務(wù)器規(guī)模共計(jì)有4.3萬臺(tái),其中,中國、美國和加拿大位居前三。

      據(jù)騰訊安全技術(shù)專家介紹,Mirai病毒最早出現(xiàn)在2016年,通過感染可訪問網(wǎng)絡(luò)的消費(fèi)級(jí)電子設(shè)備,以達(dá)到組建僵尸網(wǎng)絡(luò)進(jìn)行大規(guī)模網(wǎng)絡(luò)攻擊的目的。盡管當(dāng)前開發(fā)Mirai病毒作者已經(jīng)落網(wǎng),但Mirai的源代碼以開源的形式已發(fā)布至各大黑客論壇,其中的技術(shù)也已被一些惡意軟件采用,導(dǎo)致其危害仍在延續(xù)擴(kuò)散。截至目前,Mirai構(gòu)建的僵尸網(wǎng)絡(luò)已經(jīng)參與了幾次影響廣泛的DDoS攻擊,包括2016年9月20日針對(duì)計(jì)算機(jī)安全撰稿人布萊恩·克萊布斯個(gè)人網(wǎng)站的攻擊、對(duì)法國網(wǎng)站托管商OVH的攻擊,以及2016年10月Dyn公司網(wǎng)絡(luò)攻擊事件。

      在國內(nèi),騰訊安全御見威脅情報(bào)中心對(duì)Mirai病毒進(jìn)行持續(xù)監(jiān)測(cè),曾于去年12月28日發(fā)現(xiàn)其利用SQL Server弱密碼進(jìn)行暴力入侵的病毒攻擊事件,被入侵的服務(wù)器被安裝暗云感染器、Mykings木馬、以及Mirai病毒變種。值得一提的是,該Mirai變種具有針對(duì)閉路電視物聯(lián)網(wǎng)設(shè)備漏洞進(jìn)行攻擊的能力,而此次發(fā)現(xiàn)的變種將最新ThinkPHP高危漏洞、多種路由器漏洞、upnp設(shè)備漏洞進(jìn)行組合攻擊,感染能力再次增強(qiáng)。

      此外,騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大企業(yè)用戶,務(wù)必提高網(wǎng)絡(luò)安全防范意識(shí),建議盡快更新ThinkPHP到最新版本。同時(shí)推薦使用騰訊御界高級(jí)威脅檢測(cè)系統(tǒng),可有效檢測(cè)此類漏洞入侵攻擊。

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。

    [No. S011]
    分享到微信

    即時(shí)

    新聞

    明火炊具市場(chǎng):三季度健康屬性貫穿全類目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。

    3C消費(fèi)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實(shí)力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡(jiǎn)直是創(chuàng)作者們的首選。