黑客劫持全球30万台无线路由器

fdretyutruer

路由器大面积沦陷意味着智能家居带来的信息安全威胁正在迅速超过计算机入侵…

安全公司Team Cymru本周一发布的路由器安全威胁报告

显示,今年1月进行监测以来,世界各地包括美国、俄罗斯、越南、印度、土耳其、泰国和哥伦比亚等国家大量路由器被黑客入侵,超过30万台家庭和SOHO(无线)路由器被黑客用于分发垃圾信息和恶意软件。

目前Team Cymru已近向司法部门提交报告并联系了包括D-link、Micronet、腾达和TP-Link等多家(无线)路由器制造厂商。

路由器成黑客攻击热点

近年来包括TP-LINk、D-Link、思科、华硕等多家主流家用路由器厂商的安全漏洞在黑客间流传,家用路由器已经成为黑客攻击的下一个热点。(这里有一个国外黑客汇总的路由器安全漏洞网页。

相比有杀毒软件守护的PC电脑,黑客劫持漏洞百出的路由器更加容易得手,而且由于路由器是家庭所有网络设备的出口,劫持路由器在推送垃圾广告和流量劫持和钓鱼挂马方面效率更高。

Team Cymru在报告中指出,黑客通过已知漏洞入侵路由器获得管理员权限(无论用户是否使用路由器默认密码),然后修改DNS设置。例如有些无线路由器存在安全漏洞容易受到CSRF攻击(跨站点请求伪造),黑客能通过这种手法在路由器中注入恶意JavaScript脚本并修改DNS设置。还有一些路由器的固件中存在漏洞,攻击者可以通过web登录界面中未认证的URL下载配置文件,获取管理员账号。

被黑客修改DNS设置的商业或者家用路由器的外部流量会被引导至黑客控制的DNS服务器,遭受黑客的“中间人攻击”,泄露敏感的商业信息或者个人银行账户。

谁是幕后黑手?

根据Team Cymru的报告,被入侵的30万无线路由器的外部DNS请求被指向两个服务器,IP地址分别是5.45.75.11和5.45.75.36,这两个IP地址的注册者是一家位于伦敦的公司——3NT Solutions。

早在上个月安全分析师Conrad Longmore就曾在博客中报告指向3NT Solutions公司的IP地址涉嫌不轨行为。而且该公司的IP地址还与散布Andorid恶意软件“FlashUpdate.apk”的活动有关,目前市场上只有不到一般的杀毒软件能够检测出该恶意软件。被感染的Android智能手机会自动下载另外一个恶意软件“Security-Update.apk”,这是一个木马代理。

Longmore在随后的调查中追查到3NT公司与inferno.name有关,这家网站2011年以来以托管垃圾网站著称。Longmore认为3NT公司的真实地址应该在塞尔维亚,但在俄罗斯和乌克兰也经营多家网站。“乌克兰的网络托管服务器是俄罗斯网络犯罪团伙的黑帽乐园,而塞尔维亚和俄罗斯(黑客)也关系紧密。”Longmore说道。

智能家居?谨防引狼入室

智能家居、可穿戴电脑是今年CES大展的热点,但是在今年的RSA大会上,物联网安全则是安全专家们眼里最大的威胁,从冰箱到牙刷都在联网,而攻击者入侵路由器后,所有联网设备都暴露在黑客攻击火力之内,后果不堪设想。渗透测试专家,SANS学院导师Ed Skoudis在RSA大会上指出:

SOHO家用路由器、摄像头中发现的大量安全漏洞和安全问题,将迅速蔓延到温度传感器、电子锁等智能家居自动化设备中,奉劝那些热衷推出新潮联网家居设备的制造商,如果您没有足够的安全技术支持,将无法确保消费者的安全。参考阅读:贝尔金智能家居设备发现重大安全漏洞

据Team Cymru报道,黑客入侵30万路由器利用的都是已知的安全漏洞,很多漏洞甚至已经被公开了数年之久。但是目前市场上依然大量充斥含有安全漏洞的路由器,Tripwire的研究者发现,亚马逊上卖得最火的50款路由器中74%都有安全漏洞。

路由器是智能家居的信息网关,与之相连的智能家居设备的制造商的安全技术实力往往还不如路由器厂商,路由器大面积沦陷意味着智能家居带来的信息安全威胁正在迅速超过计算机入侵。

想象一下黑客把您的电冰箱里的可乐冻炸,或者调低空调冻坏你的狗狗,关掉你的心脏起搏器,帮你注射过量的胰岛素,或者把你在沙发上的各种姿势发布到社交网络上…当一大波智能家电袭来的时候,记得您作为家庭首席技术官,还有不从的权利。

黑客劫持全球30万台无线路由器:等您发表观点!

发表评论


快捷键:Ctrl+Enter