路由器或隱藏木馬程序
最近,一個新型的俄羅斯木馬病毒被發現可以經由家用路由器漏洞而秘密收集用戶信息,或許它此刻正隱藏在您的網絡上。
最近幾年,針對家用路由器的攻擊已經變得越來越頻繁,不過這次攻擊的目的為何讓其顯得十分神秘。
據悉,該攻擊可以突破已知的軟件管理制度,其攻擊目標并非路由器本身,而是用戶的電腦。它會偽裝成一個假的Flash Player更新,在用戶的PC上運行。隨后它將使用常見的用戶名和密碼嘗試登錄到網絡路由器,如1234567,以及較不常見的,如zaq123wsx。
路由器安全成薄弱環節
如果成功登陸,木馬將通過連接到該設備的IP地址進行擴散,入侵用戶的電話、打印機、服務器,甚至是蘋果設備等。
有專家指出,雖然目前該木馬僅僅在收集情報,并沒有做出進一步的破壞,不過,收集情報只是其做出嚴重危害前的鋪墊。收集到的信息可以被存儲并用于跨站點的類似攻擊。
安全專家還表示,如果木馬獲得了特定IP的日志內容,將會使得攻擊變得更加容易,這是他們攻擊的傳統套路之一。
針對該木馬程序,專家建議加強自己的路由器密碼強度以防止被攻破。
路由器成為移動安全的難點,有1300萬臺路由器遭遇過DNS篡改,2510萬臺路由器未修改過出廠設置,1700萬臺路由器管理賬號存在弱密碼問題,2500萬臺路由器WiFi賬號存在弱密碼問題。
鑒于二月份,巴西也出現了針對路由器的攻擊程序,路由器領域似乎已經開始成為陰謀的焦點。
京公網安備 11010502049343號