本文为大家介绍家庭路由器被攻击会有什么影响(路由器会被攻击吗),下面和小编一起看看详细内容吧。
近日,国外某网络安全机构在其最新报告中表示,通过近几个月的监测,发现数千台家用级和中小型路由器被僵尸网络劫持,沦为启动ddos 攻击。袭击的帮凶。
路由器默认登录凭据易受攻击
事实上,在2014年12月下旬,网络安全部门就已经发现了这个僵尸网络的活动迹象,同时也收到了一些企业客户的反馈,称其遭受了ddos攻击。今年4月,僵尸网络活动愈演愈烈,攻击次数达到近一段时间以来的最大高峰。
网络安全机构发布发现的ddos 攻击的热图
报道称,攻击流量来自全球1600家互联网服务提供商的40269个ip地址,遍及美国、印度等109个国家。据统计,超过85%的受感染路由器位于泰国和巴西,而大部分指挥控制服务器位于美国(21%)和中国(73%)。同时,上述ip 地址还可以追溯到攻击者用来远程引导恶意流量的60 个命令和控制系统。
发现ddos攻击流量及指挥控制服务器分布比例
研究人员随后发现,攻击中大量使用了soho 路由器,主要是基于arm 芯片架构的ubiquiti 设备。研究人员最初假设黑客通过共享固件漏洞获得了对这些路由器的控制权,但随着研究的深入,他们发现这些控制权实际上是通过http 和ssh 默认端口远程访问的。
不仅如此,这些路由器还可以通过厂商提供的默认登录凭证进入后台,最终向路由器注入4个mrblack恶意软件变种,进而进行中间人攻击、cookie劫持、甚至可以访问本地网络设备等等。
目前,安全机构已联系路由器厂商和互联网服务提供商,希望敦促路由器用户在路由器管理界面禁用远程(wan)登录功能,更改默认的管理员登录名,并将路由器的固件升级到最新版本版本。和其他保护措施。
好了,家庭路由器被攻击会有什么影响(路由器会被攻击吗)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。