当前位置:安全企业动态 → 正文

僵尸网络再变种 劫持TalkTalk公司路由

责任编辑:jackye 作者:陈赫 |来源:企业网D1Net  2016-12-12 09:12:44 本文摘自:中关村在线

TalkTalk公司的路由器被攻击事件近日严重升级,Mirai新的变种病毒已经将99%的TalkTalk用户纳入僵尸网络。这次攻击利用了tr-406漏洞,安全研究人员表示这是一个能够威胁世界各地互联网服务商的漏洞。tr-406是一个运营商远程通过7547端口远程控制路由器的命令。一旦黑客利用这个漏洞,就可以远程控制用户的路由器。

僵尸网络再变种 劫持TalkTalk公司路由

  僵尸网络变种出现

通过安全人员排查,7547这一端口漏洞已经被路由器厂商修补,但是还有一些端口处于常开状态。令人惊讶的是2398这一端口被黑客利用最为严重,所有2398端口的僵尸网络攻击的网络设备都位于英国。这种IP DDoS僵尸网络分布很不常见,很可能是该地区的网络运营商的同一款设备出现了漏洞,导致被黑客利用,以至于整个地区的网络设备都被僵尸网络控制。

僵尸网络再变种 劫持TalkTalk公司路由

  新的攻击层出不穷

另外,比特币公司一直遭受强大的网络攻击。目前很难确定这些攻击是否和德国电信遭受攻击时同一种僵尸网络,也不知道是不是TalkTalk路由器的变种僵尸网络。不过,很明显这是一起有预谋的攻击,而不是随机的攻击。TalkTalk目前已经发布补丁解决漏洞,将对客户的影响降到最低程度。通过部署额外的路由器,来替换被攻击的设备。

关键字:僵尸TalkTalk路由器

本文摘自:中关村在线

x 僵尸网络再变种 劫持TalkTalk公司路由 扫一扫
分享本文到朋友圈
当前位置:安全企业动态 → 正文

僵尸网络再变种 劫持TalkTalk公司路由

责任编辑:jackye 作者:陈赫 |来源:企业网D1Net  2016-12-12 09:12:44 本文摘自:中关村在线

TalkTalk公司的路由器被攻击事件近日严重升级,Mirai新的变种病毒已经将99%的TalkTalk用户纳入僵尸网络。这次攻击利用了tr-406漏洞,安全研究人员表示这是一个能够威胁世界各地互联网服务商的漏洞。tr-406是一个运营商远程通过7547端口远程控制路由器的命令。一旦黑客利用这个漏洞,就可以远程控制用户的路由器。

僵尸网络再变种 劫持TalkTalk公司路由

  僵尸网络变种出现

通过安全人员排查,7547这一端口漏洞已经被路由器厂商修补,但是还有一些端口处于常开状态。令人惊讶的是2398这一端口被黑客利用最为严重,所有2398端口的僵尸网络攻击的网络设备都位于英国。这种IP DDoS僵尸网络分布很不常见,很可能是该地区的网络运营商的同一款设备出现了漏洞,导致被黑客利用,以至于整个地区的网络设备都被僵尸网络控制。

僵尸网络再变种 劫持TalkTalk公司路由

  新的攻击层出不穷

另外,比特币公司一直遭受强大的网络攻击。目前很难确定这些攻击是否和德国电信遭受攻击时同一种僵尸网络,也不知道是不是TalkTalk路由器的变种僵尸网络。不过,很明显这是一起有预谋的攻击,而不是随机的攻击。TalkTalk目前已经发布补丁解决漏洞,将对客户的影响降到最低程度。通过部署额外的路由器,来替换被攻击的设备。

关键字:僵尸TalkTalk路由器

本文摘自:中关村在线

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^