目前已經有成千上網的家庭路由器已經被惡意軟件感染,並被黑客用來發布分布式拒絕服務攻擊(DD0S)。router-based僵屍網絡被調查人員發現,這一僵屍網絡早在去年年底已經對幾十個網站進行了DDoS攻擊。研究人員追蹤這些惡意流量劉翔的路由器和運營商網絡,發現這些攻擊來自於世界各地。而且這些被感染的路由器被安裝了不止一個惡意軟件。
僵屍網絡危害甚大
研究人員發現,黑客並不是通過路由器的固件進行漏洞攻擊,而是因為路由器本身的遠程管理接口暴露在互聯網中,並且後台管理使用了默認的用戶名和密碼。這些被感染的路由器還可以在網上搜索其他路由器,並且通過遠程管理接口發起攻擊。這些路由器自身的安全漏洞,被黑客一次又一次的利用,並且在互聯網上肆意蔓延。
網絡安全不容忽視
除了進行DDoS攻擊,被感染的路由器還將用戶重新定向到惡意網站,黑客通過這種手段盜竊用戶的網銀和各種賬戶,讓用戶蒙受資金和個人隱私洩露的損失。研究者檢測到4萬多個不同的IP地址已經被感染這一惡意軟件,分別來自全球109家網絡運營商。受感染最多的設備依次來自泰國、巴西、美國和印度。研究人員還追蹤到大約60台服務器被黑客用來控制這些被感染的路由器,其中大部分來自美國和中國。
更改路由器的管理用戶名和密碼
保護自己家中的無線路由器不被感染,應該禁止路由器的遠程管理選項,這樣路由器的管理接口就不會通過HTTP或SSH暴露在互聯網中。訪問yougetsignal.com,網站中的工具可以掃描開放端口的路由器IP,可以看看是否自己家的路由器開放了遠程管理端口。最重要的是,用戶必須更改家中路由器後台的默認管理密碼和用戶名,提高自己路由器的安全等級。
注:更多精彩教程請關注三聯電腦教程欄目,三聯電腦辦公群:189034526歡迎你的加入