入侵9万台华为AP的凶手程式，锁定华为路由器漏洞的攻击程式被公开了

资安业者NewSky Security今天（12/29）指出，骇客已于Pastebin论坛上公开了锁定华为路由器漏洞CVE-2017–17215的攻击程式，并发现除了Mirai变种—Satori之外，Brickerbot病毒也早就开采了同样的漏洞。

CVE-2017–17215为一远端程式执行漏洞，骇客借由传送恶意封包至37125埠以发动攻击，成功的开采将允许骇客执行任意程式。

研究人员在今年12月初揭露，Satori利用该漏洞与相关的攻击程式感染了全球10万台IoT装置，其中有将近9万台为华为的家用无线路由器，华为则已在收到通知后修补了该漏洞。

NewSky Security指出，IoT攻击日益模组化，攻击程式的曝光显示骇客几乎不费吹灰之力就能将该攻击程式嵌入既有的僵尸病毒中，扩大僵尸病毒的感染能力。

事实上，该漏洞遭到开采的时间点可能比外界以为的还要早，NewSky Security在另一病毒Brickerbot的程式码中，也看到了骇客利用CVE-2017–17215的踪迹。

今年4月现身的BrickerBot采用类似Mirai的手法入侵了物联网（IoT）装置，但它的目的并不是把IoT变成僵尸网络，而是要让这些IoT装置完全失去功能，破坏装置的储存、连网与效用，造成永久性的阻断服务攻击（Permanent Denial-of-Service，PDoS）。BrickerBot作者在今年12月初宣布结束BrickerBot专案，并释出了部分程式码。