据外媒报道，中国电子产品厂商雄迈表示，在上周五美国发生的大规模网络攻击中，其产品无意中成为黑客“帮凶”。雄迈周日表示，其产品中与默认密码强度不高有关的安全缺陷，是引发上周五美国大规模互联网攻击的部分原因。据安全研究人员称，被称作Mirai的恶意件，一直在利用雄迈产品中的缺陷，在其中注入恶意代码，并利用它们发动大规模分布式拒绝服务攻击，其中包括上周五的攻击。

雄迈在发送给IDG的一封电子邮件中表示，“对于物联网来说，Mirai是一场重大灾难。(我们)必须承认，我们的产品被黑客攻破，并被非法利用。”

Mirai能控制物联网设备，把它们组成一个巨大的网络，然后命令这些设备向目标网站发出超过其处理能力的请求，让网站宕机。

据互联网主干网服务提供商Level 3通信公司称，由于这些设备默认密码强度不高，Mirai感染了至少50万台设备。

雄迈表示，它2015年9月修正了产品存在的缺陷，现在，首次使用时其产品会要求用户修改默认密码。但是，运行老版固件的产品仍然容易受到攻击。

雄迈建议，为阻止Mirai恶意件，用户应当升级产品固件，修改默认用户名和密码。用户也可以断开设备与互联网的连接。

据受到攻击的DNS服务提供商Dyn称，上周五的大规模互联网瘫痪，至少部分是由Mirai恶意件创建的僵尸网络造成的。Dyn在一份声明中说，“我们发现数千万与Mirai僵尸网络有关的IP地址。”

上周五的大规模分布式拒绝服务攻击造成Twitter、Spotify、PayPal等许多服务速度慢，甚至瘫痪。

虽然Dyn成功抵御住了这次攻击，并恢复对其服务的正常访问，但Mirai僵尸网络很容易卷土重来。本月早些时候，Mirai恶意件开发者向黑客社区发布了这款恶意件的源代码。安全技术公司已经发现有黑客复制了Mirai恶意件源代码。

此外，Mirai恶意件似乎也会攻击默认密度强度不高的其他物联网产品。安全专家注意到，它尝试利用逾60种用户名-密码组合对设备进行攻击。

上个月，一个Mirai僵尸网络曾通过分布式拒绝服务攻击造成网络安全记者布莱恩·克雷布斯(Brian Krebs)的网站短暂瘫痪。

来源：凤凰科技