您的位置: 首頁(yè) >互聯(lián)網(wǎng) >

研究人員發(fā)現(xiàn)路由器如何被招募到僵尸網(wǎng)絡(luò)大軍中

2020-07-01 14:46:50 編輯: 來(lái)源:
導(dǎo)讀 11月的一則頭條讓很多讀者緊張不安:一位記者給出了你現(xiàn)在應(yīng)該更改網(wǎng)絡(luò)密碼的理由?!妒袌?chǎng)觀察》的卡里·保羅是報(bào)道僵尸網(wǎng)絡(luò)大軍的幾個(gè)網(wǎng)站之一,他們使用惡意軟件感染電腦,把電腦變成僵尸程序。 僵尸網(wǎng)絡(luò)將家用路由器變成垃圾郵件發(fā)送者。(據(jù)信該僵尸網(wǎng)絡(luò)是用來(lái)發(fā)送垃圾郵件的,而且與其他僵尸網(wǎng)絡(luò)不同的是,它“似乎沒(méi)有被用于執(zhí)行DDoS攻擊,”TechSpot的格雷格·塞尼克(Greg Synek)說(shuō)。) M

11月的一則頭條讓很多讀者緊張不安:一位記者給出了你現(xiàn)在應(yīng)該更改網(wǎng)絡(luò)密碼的理由?!妒袌?chǎng)觀察》的卡里·保羅是報(bào)道僵尸網(wǎng)絡(luò)大軍的幾個(gè)網(wǎng)站之一,他們使用惡意軟件感染電腦,把電腦變成僵尸程序。

僵尸網(wǎng)絡(luò)將家用路由器變成垃圾郵件發(fā)送者。(據(jù)信該僵尸網(wǎng)絡(luò)是用來(lái)發(fā)送垃圾郵件的,而且與其他僵尸網(wǎng)絡(luò)不同的是,它“似乎沒(méi)有被用于執(zhí)行DDoS攻擊,”TechSpot的格雷格·塞尼克(Greg Synek)說(shuō)。)

MarketWatch列出了路由器存在潛在風(fēng)險(xiǎn)的公司名稱;在撰寫(xiě)本文時(shí),上述公司沒(méi)有對(duì)此作出回應(yīng)。

保羅說(shuō):“研究人員說(shuō),目前有10萬(wàn)到30萬(wàn)臺(tái)設(shè)備被感染,而且這個(gè)數(shù)字可能還會(huì)增加?!盢aked Security的作者John Dunn表示,自9月份以來(lái),僵尸網(wǎng)絡(luò)已經(jīng)感染了美國(guó)、印度和中國(guó)的至少10萬(wàn)臺(tái)路由器。

為什么,出了什么問(wèn)題?在你沒(méi)有意識(shí)到的情況下,你的家庭網(wǎng)絡(luò)可能被用來(lái)發(fā)送有害的垃圾郵件,因?yàn)槟繕?biāo)設(shè)備已經(jīng)被利用來(lái)發(fā)送大量的垃圾郵件。

發(fā)現(xiàn)的起點(diǎn)通向網(wǎng)絡(luò)安全實(shí)驗(yàn)室;360Netlab網(wǎng)站展示了這個(gè)由網(wǎng)絡(luò)安全工程師王輝和RootKiter撰寫(xiě)的故事。

這兩位研究人員說(shuō),感染的數(shù)量非常大;每次掃描事件中主動(dòng)掃描IP數(shù)量約為100,000;代理網(wǎng)絡(luò)由攻擊者實(shí)現(xiàn);代理與著名的郵件服務(wù)器(如Hotmail)通信。

“自2018年9月以來(lái),360Netlab Scanmon在TCP端口5431上檢測(cè)到多次掃描峰值,每次系統(tǒng)記錄超過(guò)100k掃描源,與我們之前覆蓋的大多數(shù)其他僵尸網(wǎng)絡(luò)相比,這是一個(gè)相當(dāng)大的數(shù)字?!?/p>

到10月份,他們已經(jīng)對(duì)蜜罐進(jìn)行了調(diào)整和定制,并“成功地欺騙了僵尸網(wǎng)絡(luò),讓它發(fā)送給我們樣本?!?/p>

它是如何工作的?Paul:“這次攻擊利用了通用即插即用(UPnP)功能上的一個(gè)安全漏洞,該漏洞允許同一網(wǎng)絡(luò)上的設(shè)備更無(wú)縫地發(fā)現(xiàn)彼此。”

僵尸網(wǎng)絡(luò)覆蓋的設(shè)備包括來(lái)自許多公司的型號(hào),而不僅僅是一家。

那么,安全觀察人士有什么要說(shuō)的呢?有趣的是,Naked Security公司表示,這次路由器入侵是利用一個(gè)“古老的安全漏洞”進(jìn)行的。鄧恩寫(xiě)道:“通用即插即用當(dāng)然就是通用即插即用,這是一種存在已久且被廣泛濫用的網(wǎng)絡(luò)協(xié)議,其設(shè)計(jì)目的是使設(shè)備之間的通信更容易,而不需要復(fù)雜的配置?!盇rs Technica的丹·古丁對(duì)通用即插即用表達(dá)了類似的看法,“正如研究人員多年來(lái)一直警告的那樣,這種技術(shù)經(jīng)常會(huì)在使用它的網(wǎng)絡(luò)內(nèi)部造成嚴(yán)重漏洞。”

從更大的角度來(lái)看,僵尸網(wǎng)絡(luò)為惡意黑客提供了誘人的目標(biāo)機(jī)會(huì)。鄧恩指出,“路由器安全問(wèn)題多年來(lái)一直是裸安全的主題,而且還在不斷出現(xiàn)。

在副標(biāo)題“僵尸網(wǎng)絡(luò)地獄”下,鄧恩寫(xiě)道:“僵尸網(wǎng)絡(luò)是一種竊取他人計(jì)算資源并在大量ISP網(wǎng)絡(luò)上分發(fā)流量的方式,這種方式使其活動(dòng)比來(lái)自一小群服務(wù)器的活動(dòng)更難以關(guān)閉?!?/p>

與此同時(shí),Goodin表示,尚不清楚感染了BCMUPnP_Hunter的路由器如何消毒。不過(guò),他補(bǔ)充說(shuō),“通常情況下,只要重新啟動(dòng)一個(gè)受損的路由器就足夠了。”



免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。