意大利黑客利用漏洞攻击服务器:被判处监禁一年
- A
2014年9月中旬时,法国的安全研究人员研究Linux操作系统的时候,发现了一个足以影响全球超过半数网页服务器的安全漏洞,该漏洞可以允许黑客通过构造环境变量来实现远程操作,从而执行任意攻击代码,能够影响到包括HTTP和DHCP等在内的多种网络协议。
诸如服务器、网络安全设备甚至是嵌入式为网络设备均会受到该漏洞的影响,当时更是爆发了多个自动化程序进行攻击的事件。
而一个来自意大利的黑客也发现了这一漏洞,并将其加以利用进行牟利,他利用自己编写的自动化攻击程序去扫描那些网络上还没有修复这一漏洞的NAS私有云服务器,然后来执行攻击和感染操作,在这些私有云服务器中创建了后门,将其设置为管理员,并安装了木马。
据了解,这名黑客通过此操作控制的NSA私有云服务器达到了2500台,这些安装到Linux服务器中的木马病毒一旦运行,就会利用服务器去自动点击黑客投放在网站上的广告,通过伪造网站流量和点击量,该黑客获得了折合人民币24万元的收益!
而这些被黑客控制的服务器基本都属于台湾设备厂商威联通QNAP生产和制造的,尽管2014年安全人员发现这一漏洞时,全球多家公司就针对性的发布了更新修复漏洞,但遗憾的是,全球依旧还有大量的设备关闭了自动更新功能,导致无法下载这一漏洞更新补丁。
而被黑客控制的这些服务器中,设备制造厂商威联通虽然也早早的发布了新版固件,但很多用户并未开启自动更新或者去手动更新新版固件,直接导致这些设备被黑客控制,成为其牟利的工具!
当然,很多黑客控制别人的设备都是为了获取利益,但如果单纯的是通过控制这些设备来点击广告来谋取利益、而不去动设备里用户数据、不将其组成僵尸网络的话,也算是比较良心的。
很不幸的是,这名意大利黑客除了攻击NAS私有云服务器之外,还攻击了美国公司的存储和资料传输服务器,并将掌握的服务器组成了一个小型的僵尸网络!
我们知道,一旦黑客手里有了僵尸网络,不管规模大小,其都会成为黑客犯罪的重要工具,此前爆发的暗云风暴木马就是对黑客对个人电脑进行了攻击,将其控制为肉鸡,组成了僵尸网络来从事诸如DDOS攻击等犯罪行为的,如果是针对云服务提供商发起的攻击的话,则可能会导致这些服务提供商的网络运行卡顿、瘫痪,存储于其中的用户数据也可能被盗!
天网恢恢疏而不漏,最终这名黑客在今年四月份时被引渡到了美国,接受审判,并于2017年08月09日时被美国法院判处监禁一年、罚款10万美元!
