路由器或隱藏木馬程序
最近,一個新型的俄羅斯木馬病毒被發(fā)現(xiàn)可以經(jīng)由家用路由器漏洞而秘密收集用戶信息,或許它此刻正隱藏在您的網(wǎng)絡(luò)上。
最近幾年,針對家用路由器的攻擊已經(jīng)變得越來越頻繁,不過這次攻擊的目的為何讓其顯得十分神秘。
據(jù)悉,該攻擊可以突破已知的軟件管理制度,其攻擊目標(biāo)并非路由器本身,而是用戶的電腦。它會偽裝成一個假的Flash Player更新,在用戶的PC上運行。隨后它將使用常見的用戶名和密碼嘗試登錄到網(wǎng)絡(luò)路由器,如1234567,以及較不常見的,如zaq123wsx。
路由器安全成薄弱環(huán)節(jié)
如果成功登陸,木馬將通過連接到該設(shè)備的IP地址進行擴散,入侵用戶的電話、打印機、服務(wù)器,甚至是蘋果設(shè)備等。
有專家指出,雖然目前該木馬僅僅在收集情報,并沒有做出進一步的破壞,不過,收集情報只是其做出嚴重危害前的鋪墊。收集到的信息可以被存儲并用于跨站點的類似攻擊。
安全專家還表示,如果木馬獲得了特定IP的日志內(nèi)容,將會使得攻擊變得更加容易,這是他們攻擊的傳統(tǒng)套路之一。
針對該木馬程序,專家建議加強自己的路由器密碼強度以防止被攻破。
路由器成為移動安全的難點,有1300萬臺路由器遭遇過DNS篡改,2510萬臺路由器未修改過出廠設(shè)置,1700萬臺路由器管理賬號存在弱密碼問題,2500萬臺路由器WiFi賬號存在弱密碼問題。
鑒于二月份,巴西也出現(xiàn)了針對路由器的攻擊程序,路由器領(lǐng)域似乎已經(jīng)開始成為陰謀的焦點。