360卫士提示高危漏洞（奇虎360发现恶意软件利用漏洞攻击AT）

据Gizmodo网站12月1日报道，奇虎360公司最新报告称，未打补丁的网络设备存在数年之久的漏洞，使得一种恶意软件感染了美国数以千计的AT&T 客户。恶意软件的基本功能是作为一个后门，一个可以让攻击者渗透网络，窃取数据，和其他令人讨厌的活动。最近，安全公司奇虎360的研究人员发现了不幸的感染，他们渗透了一个以前不为人知的僵尸网络，并发现它的目标是至少5700名美国 AT&T 用户。僵尸网络是由受到恶意软件感染的设备组成的网络，可以由一个中央集权方控制; 它们经常被用来进行网络攻击或从事其他协调的犯罪活动。

图片来自：Google

在这个特殊的案例中，这个恶意软件似乎已经通过一个最初在2017年发现的漏洞渗透到用户的企业网络边缘设备中。Edge 设备帮助企业将自己的网络连接到AT&T的网络服务，是恶意软件感染和网络攻击的常见目标。受影响的设备是 EdgeMarc 企业会话边界控制器，由 Ribbon Communications生产，通常被中小型企业用于管理和保护内部通信，如语音和视频电话。

奇虎360的研究人员表示，该恶意软件显然具有实现 DDoS 攻击、端口扫描、文件管理和任意命令执行的能力。这基本上意味着，攻击者可以对你的网络进行大量攻击。造成数据盗窃和服务中断。据悉，目前还不清楚 AT&T 或 EdgeMarc 生产商 Edgewater (现名 ribbon communications)是否向用户透露过这个漏洞。恶意软件感染的总体规模可能远远大于研究人员最初观察到的5700个左右的设备。

（编译：宁璐）