|
上个月,360安全卫士发布文章《网页篡改 满屏广告 你的路由器被绑架了》。文章中披露了国内几款路由器存在劫持被插入广告的问题,近期国外的MikroTik路由器也爆发被大量入侵插入挖矿脚本。 作为一个家庭网络流量的出口,路由器一旦被入侵,就意味着所有连接路由器的网络设备,都将被黑客掌控。 利用漏洞入侵路由器 所有连网设备都难保 360安全研究人员在第一时间对本次入侵路由器事件进行了分析。根据对样本的分析发现,此次攻击主要是利用了MikroTik路由器的一个漏洞,而这一漏洞被利用后,远程攻击者可以绕过身份验证环节,直接读取用户的任意文件,甚至将用户的所有设备变成自己的“挖矿工具”。 具体来说,就是黑客通过漏洞利用工具,拿到了MikroTik路由器的管理员密码,然后将挖矿代码植入特定网页。之后,用户在使用该路由器连接网络时,便会在毫不知情的状态下被插入挖矿代码,使得攻击者能够利用当前用户的设备进行挖矿。 尽管MikroTik官方已经在4月更新了固件并修复了漏洞,但是仍有许多用户由于没有及时更新,而受到黑客的攻击,并且路由器还被插入了挖矿脚本。 南美沦陷、国内渐显苗头 如何保护好你的路由器? 360网络安全研究院数据显示,被入侵的路由器中,挖矿脚本的“动作”频次在9月7日达到高峰。 从受影响地区来看,目前南美洲已成重灾区,国内中招设备也已经开始呈现上升趋势,甚至有爆发的迹象。 不过广大用户不必过分担心,及时更新设备、修补漏洞,就可以防御此次攻击。360安全卫士具有反挖矿功能,可有效过滤网页中被插入的各类挖矿代码,防范此类攻击。另外,360互联网安全中心在此提醒用户: 1、 路由器用户请尽快手动将自己的路由器设备更新至最新固件版本 2、 MikroTik路由器的后台修改掉默认的winbox 8291连接端口,避免被攻击者端口扫描命中 3、 设置某些过滤规则(ACL)拒绝匿名访问路由器 4、 不要使用路由器默认的账户名和密码,对后台的默认登陆账号和密码修改为相对复杂的密码。 --------------------------------------------------------- 1.本文援引自互联网,旨在传递更多网络信息,仅代表作者本人观点,与本网站无关。 2.本文仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。 |
- 关注天气:
