新僵尸网络 Amnesia 出现，利用漏洞攻击逾 22 万 DVR 设备

据外媒 7 日报道，Palo Alto Networks 的安全专家 Rotem Kerner 近期透露，一种新型僵尸网络 Amnesia 允许攻击者利用未修补的远程代码执行漏洞攻击其硬盘录像机( DVR )设备。 消息显示僵尸网络 Amnesia 主要瞄准零售商系统硬盘录像机进行两项操作：

1、验证主机是否属于目标零售商 2、立足于本地网络，入侵 POS 机系统

安全专家 Kerner 曾在去年 3 月上报此漏洞但并未得到供应商答复，一年后，他选择公开披露漏洞具体信息。Amnesia 是僵尸网络 Tsunami 的新变种，主要针对嵌入式系统设备发起 DDoS 攻击，尤其是中国制造的 DVR 设备。 调查表明这一安全漏洞至今仍未得到修复。目前，全球约有 227,000 个 DVR 设备存在安全隐患，主要分布于台湾、美国、以色列、土耳其与印度等地区/国家。 2017040825 安全专家表示，僵尸网络 Amnesia 可通过虚拟机逃逸技术躲避沙箱，以便对其目标设备展开网络攻击。

虚拟机逃逸技术通常与 Windows 或安卓恶意软件相关联。如果僵尸网络 Amnesia 运行于 VirtualBox、VMware 或 QEMU 虚拟机中，它将通过删除文件系统中的所有文件去除虚拟化 Linux 系统。据悉，这不仅影响 Linux 恶意软件分析沙箱的正常运行，还会导致 Linux 服务器出现异常。

PaloAlto 专家认为，Amnesia 会逐渐成为威胁网络安全的主要僵尸网络之一，被利用于进行大规模网络攻击， 原作者：Pierluigi Paganini ， 译者：青楚 ，审核：狐狸酱 本文由 HackerNews.cc 翻译整理

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/