北京時間1月10日早間消息,美國信息安全研究人員布萊恩·克萊布斯(Brian Krebs)周五發布報告稱,黑客組織Lizard Squad將惡意軟件植入大量的家用路由器,隨后利用這些路由器去發動分布式拒絕服務(DDoS)攻擊。
Lizard Squad的不知名黑客如何調集了大量計算資源,從而在圣誕節期間對微軟Xbox Live和索尼PSN等大型游戲網絡發動DDoS攻擊?這是許多業內人士的疑問。克萊布斯在報告中指出,該組織的大量攻擊能力來自已被黑客攻破的家用路由器。通過一種惡意軟件,Lizard Squad可以將普通家用路由器變成所謂的“壓力測試”工具。這些惡意軟件會在網絡中制造大量的流量,最終導致正常用戶無法訪問遭到攻擊的服務器。
由于軟件很少得到更新,同時用戶對路由器并不是非常關注,因此路由器很容易成為惡意軟件攻擊的目標。在Lizard Squad發動攻擊的前幾天,一個新發現的漏洞可能對超過1200萬臺路由器造成影響。不過,Lizard Squad利用的似乎并不是這一漏洞。
目前,已有多名Lizard Squad的成員被捕,但他們發現的許多漏洞尚未得到處理。只要這些漏洞存在,那么類似Lizard Squad的組織就可以很容易地發動破壞性的DDoS攻擊,而網絡本身很難抵御這樣的攻擊。
京公網安備 11010502049343號