|
|
51CTO旗下网站
|
|
移动端

新僵尸网络抬头 国内路由器摄像头成帮凶

家里无线路由器还使用默认登录名和密码的网友们注意啦,你的设备可能已成为僵尸网络的一员,成为发动攻击的帮凶。

作者:郑伟来源:中关村在线|2018-04-14 07:29

家里无线路由器还使用默认登录名和密码的网友们注意啦,你的设备可能已成为僵尸网络的一员,成为发动攻击的帮凶。

新僵尸网络抬头 国内路由器摄像头成帮凶

根据近期安全厂商的网络监控发现,从我国多个地区出现了大量类似Mirai僵尸网络的扫描活动。从3月31日到4月3日的短短几天里,就检测到包括路由器和IP摄像头的3423个IP地址的扫描行为,攻击目标地则是巴西。

被检测到的类似Mirai的扫描活动

被检测到的类似Mirai的扫描活动

这种攻击行为与Mirai僵尸网络类似,它的感染链条是通过不断在互联网上搜索可能存在漏洞的设备,然后使用默认的登录名和密码来劫持设备。但这一次,一些新的用户名和密码开始被使用。

原始Mirai僵尸网络中使用的默认用户名和密码

原始Mirai僵尸网络中使用的默认用户名和密码

此次扫描到的TOP24的用户名和密码组合

此次扫描到的TOP24的用户名和密码组合

通常新的用户名和密码列表代表了新的攻击目标。研究人员发现这些用户名和密码,很可能是安装电信宽带时,赠送的家庭路由器所使用的默认设置。

新僵尸网络抬头 国内路由器摄像头成帮凶

登录到宽带路由器的尝试

通过扫描对比,研究人员发现了一些扫描仪的IP地址、167台路由器、16台IP摄像机以及4台数字录像机(DVR)都已沦为了僵尸网络。而这些僵尸路由器大多数都是基于Broadcom芯片的路由器,涉及产品颇为广泛。

国内地区在扫描活动中的IP地理分布情况,福建成重灾区

国内地区在扫描活动中的IP地理分布情况,福建成重灾区

为了避免你的路由器成为僵尸网络帮凶,请检查自家设备的默认密码是否还是那些易于猜测的组合。建议使用至少15个字符长度的密码,并混合使用大写和小写字母,数字和特殊字符等等。而对于设备制造商来说,则应该密切关注已发售的、易受攻击的产品并随时提供相应的安全补丁。

【编辑推荐】

  1. 黑客破解密码的几种方式
  2. 在线破解SNMP密码的多种方法
  3. 这场由密码引发的勒索病毒感染惨案,如何有效规避?
  4. 不可不知!设置什么密码才不易被黑客破解
  5. 看我如何从浏览器中获取信用卡密码
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

计算机病毒防范艺术

本书由Symantec首席反病毒研究员执笔,是讲述现代病毒威胁、防御技术和分析工具的权威指南。与多数讲述计算机病毒的书籍不同,本书完全是...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊