热点:

    路由器再遭攻击 超过45000台已被感染

      [  中关村在线 原创  ]   作者:陈赫

    Akamai发现了一个新型恶意软件活动,该恶意软件改变了家庭和小型办公室路由器上的配置,从而感染内网的计算机、手机、nas等设备。

    Akamai表示,黑客实现这一目标的方式是通过一种名为UPnProxy的技术。该技术依赖于利用某些路由器上安装的UPnP服务中的漏洞来更改设备的NAT(网络地址转换)表。

    路由器再遭攻击 超过45000台已被感染
    路由器遭到新型恶意软件攻击(图片来源:zdnet)

    NAT表是用于控制路由器内部网络的IP和端口如何映射到高级网段的技术。

    这次攻击属于UPnProxy的一个新变种,一些聪明的黑客利用UPnP服务在路由器NAT表中插入特殊规则。

    Akamai专家表示,在线上暴露的易受攻击的UPnP服务的277000台路由器中,已有45113台在最近的活动中被黑客感染。

    研究人员说,一个黑客或黑客组织花了数周时间在这45000台路由器上创建了一个名为“galleta silenciosa”的自定义NAT条目。

    黑客做了什么,Akamai无法分辨,因为他们在这些网络中没有可见性。Akamai还认为黑客部署了EternalRed,这是EternalBlue的一种变体,它可以通过Samba感染Linux系统。

    建议建议用户在自己的的路由器上禁用UPnP服务,要么改为使用更新的路由器,放弃易受攻击的网络设备。

    本文属于原创文章,如若转载,请注明来源:路由器再遭攻击 超过45000台已被感染http://safe.zol.com.cn/703/7039661.html

    safe.zol.com.cn true http://safe.zol.com.cn/703/7039661.html report 933 Akamai发现了一个新型恶意软件活动,该恶意软件改变了家庭和小型办公室路由器上的配置,从而感染内网的计算机、手机、nas等设备。Akamai表示,黑客实现这一目标的方式是通过一种名为UPnProxy的技术。该技术依赖于利用某些路由器上安装的UPnP服务中的漏洞来更改设备的NAT...
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品