研究人员意外崩溃加密僵尸网络

据Akamai称，安全研究人员在分析一个多产的僵尸网络时，由于意外输入错误的编码，成功地意外杀死了它。

这家云安全公司上个月检测到了KmsdBot。这款基于golang的机器人旨在通过SSH和弱证书征召机器，并具有发起DDoS和加密活动的功能。它的目标是游戏、科技和豪华汽车等行业。

Akamai决定测试僵尸网络的一些命令和控制(C2)功能作为其研究的一部分，因此它通过修改KmsdBot的一个最近的示例来建立一个受控环境，以与RFC 1918地址空间中的一个IP地址对话。

Akamai首席安全情报响应工程师Larry Cashdollar解释说:“这让我们有了一个可控的环境来玩耍，因此，我们能够向机器人发送我们自己的命令，以测试它的功能和攻击特征。有趣的是，在一个格式不正确的命令之后，机器人就停止发送命令了。”

有问题的命令只是在目标网站和端口之间少了一个空格，但这足以让整个机器人崩溃。

这是因为，对于机器人牧人来说，KmsdBot的代码中没有内置错误检查功能来验证命令是否格式化正确。

Cashdollar解释道：“正因为如此，一个格式不正确的命令将导致Go二进制程序崩溃，并产生一个堆栈跟踪，指出一个索引超出范围错误。这是因为提供了错误数量的参数。”

这个格式错误的命令可能会破坏所有在受感染机器上运行并与C2通信的僵尸网络代码。基本上是杀死了僵尸网络。

对Akamai团队来说更好的是，机器人也没有任何能力在受感染的机器上保持持久性，所以背后的团队现在必须从头开始重新感染机器。

Cashdollar总结道：“我们在安全部门不经常听到这样的故事。在我们这个充满零日工作和精力耗尽的世界里，看到一个可以通过编写相当于拼写错误的代码来减轻威胁是一个很好的故事。”

这个僵尸网络一直在攻击一些非常大的奢侈品牌和游戏公司，然而，由于一次失败的命令，它将无法继续下去。