320万台家用路由器被黑客安装后门?

lujiang 漏洞 2016年12月7日发布
Favorite收藏

导语:一未知名黑客称,他已经控制住了320万台家用路由器。他可以将这些路由器用作僵尸网络,从而发动大规模的网络攻击活动。因为这些路由器上存在一个漏洞,任何人都可以利用它控制大量路由器。

一未知名黑客称,他已经控制住了320万台家用路由器。他可以将这些路由器用作僵尸网络,从而发动大规模的网络攻击活动。因为这些家用路由器上存在一个漏洞,任何人都可以利用该漏洞控制大量路由器。

周一,一个自称BestBuy的网络犯罪者声明,他已经搭建了一个服务器,可以自动连接上数百万存在漏洞的路由器,并向它们推送恶意固件更新。如此以来他便可以获得路由器的永久访问权限,甚至还可以阻碍路由器使用者、网络供应商、路由器制造商对路由器的任何操作。

它们永远属于我,即便重启路由器也无济于事。它们不会接受任何来自网络服务供应商或者路由器制造商的固件更新,并且还会实时连接回我的服务器上。它将永远成为我的僵尸,除非你不再用它。

为了证明他的说法,BestBuy提供了一个URL,上面显示了被他控制的路由器设备数量。周一早上,该网站上显示的被控制路由器的数量为50万,几个小时之后,数字就飙升到了130万。

BestBuy还提供了另外一些证明材料,他提供的仪表盘上列明了一长串被感染路由器,包括它们的型号、独一无二标识符。我把我所看到的页面截图发给了一些安全专家,他们均表示这件事似乎是真的。如果事件为真,那么对于路由器使用者和网络供应商来说堪称是一个巨大灾难。

安全研究员Darren Martyn,一直在追踪调查近期利用感染Mirai的物联网设备发动的大规模网络攻击事件,他表示:

如果黑客们没有破解掉路由器固件,那么他们就不可能在这些固件上安装后门,也就不可能成功控制住这么多台设备。

但是,我联系了很多安全研究员,没有一个人发现有路由器被黑客利用的痕迹。英国安全公司Pen Test Partners的安全研究员Andrew Tierney猜想,可能是黑客自己把事情搞砸了,没有对固件进行正确的更新,所以没有成功控制住种类繁多的路由器。

更新路由器固件是一件很麻烦的事,不仅要考虑到路由器的型号,还要考虑每个ISP。有些固件只要十几分钟就能搞定,但是有些固件可能要花费几天的时间,所以一不小心就会乱成一团糟。

BestBuy也仅用了一句话回答这一窘境:喝醉了!

本文翻译于motherboard,如若转载,请注明来源于嘶吼: http://www.4hou.com/vulnerable/1100.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论