【PConline 资讯】近日,一位匿名研究员利用在线的嵌入式设备(大部分是路由器或机顶盒)存在的漏洞,绘制出了一副融汇42万僵尸节点的IPv4地图。按照当地法律判刑的话,这名有才的研究院后半生恐怕就要在牢狱里度过了,不过好在他尚未接到公诉。
全球僵尸网络感染示意图
该研究院称,扫描这副地图需要用大量的扫描器去ping几十亿次,在扫描和制作过程中发现,有大量的IPv4设备管理密码十分简单,甚至空白。因此,好奇的他利用这些漏洞创建了一个临时性质的僵尸网络:
首先寻找这些存在安全漏洞的设备,然后将这些设备作为控制节点,分配扫描范围,返回扫描结果。代码在感染设备上设置为最低优先级,防止冲突确保设备不会过载,一旦被感染设备重启代码就会被完全抹掉。
全球有4.6亿个IP地址都对ICMP ping请求或者端口扫描作出回应
经过6个月的扫描,他发现活跃的IPv4地址共13亿个,而可用IPv4地址总数约为43亿。完整的扫描数据已放出下载(点击查看),大小为9TB。[返回频道首页]
