IT業界資訊媒體

【切忌使用弱密碼!】少年黑客團隊極速秒殺過千 IoT!

年青人嘅破壞力真係不容忽視,外國少年黑客團隊研發出名為 Silex 嘅惡意程式,專門針對採用咗弱密碼防護嘅 IoT(Internet of Thing)產品,而且瞬間已經攻陷過千台。

據悉 Silex 係由三個少年黑客組成嘅團隊編寫,包括 Light The Leafon / Light The Sylveon(Light)、Alx 及 Skiddy。其中 Light 只係約 14 歲,非常年輕,佢曾經以 Mirai(另一惡意程式)作基礎寫成 HITO 殭屍病毒,但好快佢已經自己識寫出新嘅惡意程式 Silex。

Silex 相信係專門俾 script kiddies (腳本小子),即係低級黑客使用,佢識得自己搵出網絡上採用咗弱密碼防護嘅 IoT 產品,爆入其中令產品變成 botnet 或命令其執行一連串自毀動作,包括刪除網絡設定、清除 IP 列表等,然後自行 reboot,令 IoT 裝置變成廢鐵。Sliex 嘅執行力十分之高,瞬間已經攻陷過千台 IoT。

少年黑客暫避風頭

網絡安全公司 NewSky 嘅研究員 Ankit Anubhav,兩個月前曾經就 HITO 殭屍病毒聯絡過 Light,據稱當時佢只得 14 歲。由於 Silex 極速掃蕩 IoT 產品,所以備受 IoT 群組關注,而 Light 亦決定暫時離開群組避一避風頭。

有唔少人以為個 IoT 產品死咗,就傻更更掉咗佢,但其實中咗 Silex 都未必一定變成廢鐵,將裝置重新裝入原廠軟體就可以救得返,千祈唔好隨便製造電子垃圾呀。

資料來源:https://bit.ly/2xhaxhi

相關文章:【PwC HackaDay 2019】科大生技壓黑客大賽 解題得分三年最高