近日,網絡安全公司Incapsula發現了一個巨大的僵尸網絡,這一網絡不斷進行分布式拒絕(DDoS)攻擊。不過,這一僵尸網絡不是有被感染的電腦組成,而是一支由路由器組成的“大軍”,這些路由器隨時聽候黑客們的調遣,發起網絡攻擊。Incapsula公司對這一僵尸網絡觀察了111天,通過這段時間的觀察,Incapsula公司確認共有40269個IP地址在攻擊中被使用。被感染的路由器來自全球范圍,接入對象共有1600家互聯網服務提供商。
令人驚訝的是,這一僵尸網絡使用了一些全新的攻擊手段。研究人員發現,被新型僵尸網絡控制的路由器,其配置中開啟了“遠程管理”選項,黑客可以通過遠程操作進行網絡攻擊,從而控制用戶家中的路由器。目前,幾乎所有用戶家中的路由器都沒有更改預設的后臺管理密碼,所以黑客空著這些路由器幾乎不費吹灰之力。
根據研究人員的發現,被感染的這些路由器,其中有62%來自泰國。而指揮這些路由器進行攻擊的來源,主要是來源于美國和中國。現在,通過路由器連接網絡的設備越來越多。黑客控制了用戶的路由器后,可以進一步入侵家中的手機、平板電腦、PC、游戲機等設備,非常可怕。在此,我們建議用戶通過后臺選擇禁止使用“遠程管理”功能,并且更換路由器后臺默認的用戶名和密碼。
隨著物聯網的發展,安全專家們都非常擔心這些智能設備的安全。畢竟,現有的殺毒軟件并不能保障智能冰箱、智能恒溫器、智能電燈、智能插座等智能家居產品的安全。本次僵尸網絡的爆發給安全人員提了個醒兒,物聯網的安全問題不是發生在未來,而是發生在當下。攻擊者劫持路由器后,惡意軟件會以意想不到的速度迅速蔓延,希望網絡安全公司徹底重視這一問題。
京公網安備 11010502049343號