近日,網(wǎng)絡(luò)安全公司Incapsula發(fā)現(xiàn)了一個巨大的僵尸網(wǎng)絡(luò),這一網(wǎng)絡(luò)不斷進(jìn)行分布式拒絕(DDoS)攻擊�����。不過���,這一僵尸網(wǎng)絡(luò)不是有被感染的電腦組
近日���,網(wǎng)絡(luò)安全公司Incapsula發(fā)現(xiàn)了一個巨大的僵尸網(wǎng)絡(luò),這一網(wǎng)絡(luò)不斷進(jìn)行分布式拒絕(DDoS)攻擊��。不過���,這一僵尸網(wǎng)絡(luò)不是有被感染的電腦組 成���,而是一支由路由器組成的“大軍”,這些路由器隨時聽候黑客們的調(diào)遣�����,發(fā)起網(wǎng)絡(luò)攻擊���。Incapsula公司對這一僵尸網(wǎng)絡(luò)觀察了111天���,通過這段時 間的觀察,Incapsula公司確認(rèn)共有40269個IP地址在攻擊中被使用����。被感染的路由器來自全球范圍���,接入對象共有1600家互聯(lián)網(wǎng)服務(wù)提供商。
曾經(jīng)破壞力強(qiáng)大的“Nitol”僵尸網(wǎng)絡(luò)(圖片來源:互聯(lián)網(wǎng))
令 人驚訝的是�,這一僵尸網(wǎng)絡(luò)使用了一些全新的攻擊手段。研究人員發(fā)現(xiàn)�����,被新型僵尸網(wǎng)絡(luò)控制的路由器�,其配置中開啟了“遠(yuǎn)程管理”選項(xiàng),黑客可以通過遠(yuǎn)程操作 進(jìn)行網(wǎng)絡(luò)攻擊�����,從而控制用戶家中的路由器��。目前����,幾乎所有用戶家中的路由器都沒有更改預(yù)設(shè)的后臺管理密碼���,所以黑客空著這些路由器幾乎不費(fèi)吹灰之力�����。
僵尸網(wǎng)絡(luò)攻擊必須得到重視(圖片來源:互聯(lián)網(wǎng))
根 據(jù)研究人員的發(fā)現(xiàn)����,被感染的這些路由器,其中有62%來自泰國�����。而指揮這些路由器進(jìn)行攻擊的來源�,主要是來源于美國和中國。現(xiàn)在�����,通過路由器連接網(wǎng)絡(luò)的設(shè) 備越來越多���。黑客控制了用戶的路由器后�����,可以進(jìn)一步入侵家中的手機(jī)�����、平板電腦��、PC�、游戲機(jī)等設(shè)備,非??膳隆T诖?,我們建議用戶通過后臺選擇禁止使用 “遠(yuǎn)程管理”功能,并且更換路由器后臺默認(rèn)的用戶名和密碼�����。
隨著物聯(lián)網(wǎng)的發(fā)展�����,安全專家們都非常擔(dān)心這些智能設(shè)備的安全��。畢竟��,現(xiàn)有的殺毒軟件并不能保障智能冰箱��、智能恒溫器�、智能電燈、智能插座等智能家居產(chǎn)品的 安全��。本次僵尸網(wǎng)絡(luò)的爆發(fā)給安全人員提了個醒兒����,物聯(lián)網(wǎng)的安全問題不是發(fā)生在未來,而是發(fā)生在當(dāng)下����。攻擊者劫持路由器后,惡意軟件會以意想不到的速度迅速 蔓延�,希望網(wǎng)絡(luò)安全公司徹底重視這一問題。
