目前已经有成千上网的家庭路由器已经被恶意软件感染,并被黑客用来发布分布式拒绝服务攻击(DD0S)。router-based僵尸网络被调查人员发现,这一僵尸网络早在去年年底已经对几十个网站进行了DDoS攻击。研究人员追踪这些恶意流量流向的路由器和运营商网络,发现这些攻击来自于世界各地。而且这些被感染的路由器被安装了不止一个恶意软件。
僵尸网络危害甚大
研究人员发现,黑客并不是通过路由器的固件进行漏洞攻击,而是因为路由器本身的远程管理接口暴露在互联网中,并且后台管理使用了默认的用户名和密码。这些被感染的路由器还可以在网上搜索其他路由器,并且通过远程管理接口发起攻击。这些路由器自身的安全漏洞,被黑客一次又一次的利用,并且在互联网上肆意蔓延。
网络安全不容忽视
除了进行DDoS攻击,被感染的路由器还将用户重新定向到恶意网站,黑客通过这种手段盗窃用户的网银和各种账户,让用户蒙受资金和个人隐私泄露的损失。研究者检测到4万多个不同的IP地址已经被感染这一恶意软件,分别来自全球109家网络运营商。受感染最多的设备依次来自泰国、巴西、美国和印度。研究人员还追踪到大约60台服务器被黑客用来控制这些被感染的路由器,其中大部分来自美国和中国。
更改路由器的管理用户名和密码
保护自己家中的无线路由器不被感染,应该禁止路由器的远程管理选项,这样路由器的管理接口就不会通过HTTP或SSH暴露在互联网中。访问yougetsignal.com,网站中的工具可以扫描开放端口的路由器IP,可以看看是否自己家的路由器开放了远程管理端口。最重要的是,用户必须更改家中路由器后台的默认管理密码和用户名,提高自己路由器的安全等级。
作者:何妍
来源:51CTO
