阿摩線上測驗
49. 知名的 Mirai 惡意程式針對物聯網設備進行感染後,可透過攻擊者控制發動 DDoS,請問主要是下列何項原因造成物聯網設備被感染?
(A) 預設的設定與密碼
(B) 低運算力
(C) 設備量大
(D) 持續連網
答案:登入後查看
統計: A(780), B(74), C(105), D(443), E(0) #3246634
統計: A(780), B(74), C(105), D(443), E(0) #3246634
詳解 (共 2 筆)
cherry
#7379312
正確答案:(A) 預設的設定與密碼
詳細說明與資安觀念
1 Mirai 惡意程式的攻擊手法:
Mirai 是一種專門針對物聯網設備(如網路攝影機 IP Cam、路由器、數位錄影機 DVR 等)的殭屍網路(Botnet)惡意軟體。它最核心的感染手段非常簡單卻極其有效——透過 Telnet 協定,使用一組內建的「常見預設帳號密碼列表」(約 60 幾組出廠預設密碼,例如 admin/admin、root/123456)進行暴力破解登入。
2 為什麼選 (A) 而不是其他選項:
(A) 預設的設定與密碼(正確):這是設備被「感染」並植入惡意程式的主要漏洞根源。許多使用者購買物聯網設備後,直接插上網路使用,卻沒有更改出廠預設密碼,讓攻擊者輕易登入並控制設備。
(B) 低運算力:雖然物聯網設備通常運算能力較弱,難以執行複雜的防毒軟體,但這不是被 Mirai 感染的主因。
(C) 設備量大、(D) 持續連網:這兩個特性是攻擊者「喜歡利用」物聯網設備來發動巨量 DDoS 攻擊的優勢與條件(因為設備多且永遠在線,才能集結成強大的殭屍網路),但它們是設備的狀態描述,並不是導致設備「被駭客成功感染」的漏洞原因。
0
0