路由器或隐藏木马程序
最近,一个新型的俄罗斯木马病毒被发现可以经由家用路由器漏洞而秘密收集用户信息,或许它此刻正隐藏在您的网络上。
最近几年,针对家用路由器的攻击已经变得越来越频繁,不过这次攻击的目的为何让其显得十分神秘。
据悉,该攻击可以突破已知的软件管理制度,其攻击目标并非路由器本身,而是用户的电脑。它会伪装成一个假的Flash Player更新,在用户的PC上运行。随后它将使用常见的用户名和密码尝试登录到网络路由器,如1234567,以及较不常见的,如zaq123wsx。
路由器安全成薄弱环节
如果成功登陆,木马将通过连接到该设备的IP地址进行扩散,入侵用户的电话、打印机、服务器,甚至是苹果设备等。
有专家指出,虽然目前该木马仅仅在收集情报,并没有做出进一步的破坏,不过,收集情报只是其做出严重危害前的铺垫。收集到的信息可以被存储并用于跨站点的类似攻击。
安全专家还表示,如果木马获得了特定IP的日志内容,将会使得攻击变得更加容易,这是他们攻击的传统套路之一。
针对该木马程序,专家建议加强自己的路由器密码强度以防止被攻破。
路由器成为移动安全的难点,有1300万台路由器遭遇过DNS篡改,2510万台路由器未修改过出厂设置,1700万台路由器管理账号存在弱密码问题,2500万台路由器WiFi账号存在弱密码问题。
鉴于二月份,巴西也出现了针对路由器的攻击程序,路由器领域似乎已经开始成为阴谋的焦点。
京公网安备 11010502049343号