2014年9月中旬时法国安全研究人员在 Linux 操作系统中发现某个影响全球超过半数网页服务器的安全漏洞。
该漏洞允许黑客通过构造环境变量远程执行任意攻击代码,可以影响到包括 HTTP 和DHCP在内的多种应用。
诸如服务器以及网络安全设备甚至是嵌入式网络设备均受影响,而在当时亦爆发了多个自动化程序进行攻击。
某个来自意大利的黑客则是通过自动化攻击程序扫描未修复该漏洞的NAS私有云服务器然后执行攻击和感染。
尽管在漏洞爆发后多家公司都发布了更新修复漏洞, 但全球仍然有大量的设备没有开启自动更新下载新版本。
这名意大利黑客编写的自动化攻击程序在扫描到含有漏洞的NAS 服务器后会创建后门管理员账户并安装木马。
当然这名黑客和他的同行那样本质上都是为了钱, 加载木马后NAS会自动点击投放在这名黑客网站上的广告。
通过伪造网站流量和点击量该黑客获得了大约24万元人民币的收益,其中这名黑客控制的 NAS 就有2500台。
这些NAS服务器属于台湾厂商威联通QNAP生产和制造, 虽然威联通早早发布新版固件但很多用户并未更新。
除了攻击NAS外这名黑客还攻击了美国公司的存储和资料传输服务器, 然后这些服务器组成了小型僵尸网络。
最终这名黑客在四月份时被引渡至美国进行审判,2017年8月9日美国法院判处其监禁 1 年并罚款 10 万美元。
