频道栏目
首页 > 安全 > 网络安全 > 正文

路由器网络安全:俄罗斯黑客利用RouteX恶意软件感染了网件路由器并实施撞库攻击

2017-09-19 17:16:00         来源:红黑联盟   作者:小邱
收藏   我要投稿

据美国安全专家调查发现,俄罗斯黑客近日正利用一种新型的RouteX恶意软件来感染入侵美国网件路由器,据悉这种恶意软件可以将被感染的设备变成SOCKS代理,以此实施凭证填充攻击来接管账户。

\

凭证填充攻击,也就是撞库攻击是能够入侵并接管账户的一种攻击方式,通过不断验证被盗的用户名和密码来取得账户的访问权。那么在取得了路由器账户的访问权之后会怎样呢?RouteX恶意软件可以将网件路由器变成代理,虽然成为僵尸网络持续感染下一个目标或服务器,而攻击者只用在需要之时连接到设备即可。

此前CVE-2016-10176漏洞在2016年时就成功接管了网件WNR2000型号路由器,该事件也是出自这名俄罗斯黑客之手。RouteX恶意软件主要功能其实可以分为两大类,一是在每台被感染的设备上自安装SOCKS代理,二是添加linux防火墙规则,防止遇到相同漏洞被二次利用,并且只允许少量的IP来访问设备,攻击者可以将入侵设备牢牢掌控。

攻击者使用被劫持的路由器来实施撞库攻击后将攻击传播到新的IP地址中,以此入侵更多的网件路由器,并且也是为了避免被暴力破解系统后时入侵失效。他所瞄准的目标多为500强企业,敛财目的很明确。研究人员对由网件路由器组成的僵尸网络规模有多大目前尚不可得而知,黑客的具体身份也并未查出。至于使用网件路由器的用户要防御此类攻击的话,请尽快将设备安装最新版本的固件,并且避免在不同网站使用同一个密码,以免被不法分子收集后能很轻易的发动攻击入侵。

上一篇:游戏外挂辅助软件幕后的黑色产业链流水线:年挟持入侵攻击万千次盈利数千万
下一篇:CCleaner软件入侵攻击木马研究,供应链方面的幽灵再次的出现了
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站