|
【PConline 资讯】据Incapsula团队最新发布的一份报告显示,他们发现了一个DDoS僵尸网络劫持了成千上万的家用路由器,并且在去年12月下旬发动了第一波应用层的HTTP洪水攻击。统计数据显示,攻击流量覆盖全球1600个互联网服务商的40269个IP地址,超过85%被感染的路由器位于泰国和巴西,而大多数的命令和控制服务器则在美国(21%)和中国(73%)。
调查发现,攻击大量使用了SOHO路由器,主要是基于ARM的Ubiquiti设备,团队成员们最初假定黑客是通过一个共享的固件漏洞获取这些路由器的控制权限,但是,通过进一步检查他们发现,这些控制都是通过HTTP和SSH默认端口进行远程访问的。最重要的是,几乎所有的路由器都有厂商提供的默认远程登录凭据,这允许类似Mr.Black的恶意软件变种侵入路由器。 在发布这份报告之前,Incapsula已经通知了路由器厂家和互联网服务提供商,并敦促用户禁用路由器管理界面中的远程(广域网)登陆,更改默认的管理员帐号,将设备固件升级到最新版本。 |
