新僵尸网络抬头 国内路由器摄像头成帮凶

安全
家里无线路由器还使用默认登录名和密码的网友们注意啦,你的设备可能已成为僵尸网络的一员,成为发动攻击的帮凶。

家里无线路由器还使用默认登录名和密码的网友们注意啦,你的设备可能已成为僵尸网络的一员,成为发动攻击的帮凶。

[[226009]]

根据近期安全厂商的网络监控发现,从我国多个地区出现了大量类似Mirai僵尸网络的扫描活动。从3月31日到4月3日的短短几天里,就检测到包括路由器和IP摄像头的3423个IP地址的扫描行为,攻击目标地则是巴西。

被检测到的类似Mirai的扫描活动

被检测到的类似Mirai的扫描活动

这种攻击行为与Mirai僵尸网络类似,它的感染链条是通过不断在互联网上搜索可能存在漏洞的设备,然后使用默认的登录名和密码来劫持设备。但这一次,一些新的用户名和密码开始被使用。

原始Mirai僵尸网络中使用的默认用户名和密码

原始Mirai僵尸网络中使用的默认用户名和密码

此次扫描到的TOP24的用户名和密码组合

此次扫描到的TOP24的用户名和密码组合

通常新的用户名和密码列表代表了新的攻击目标。研究人员发现这些用户名和密码,很可能是安装电信宽带时,赠送的家庭路由器所使用的默认设置。

新僵尸网络抬头 国内路由器摄像头成帮凶

登录到宽带路由器的尝试

通过扫描对比,研究人员发现了一些扫描仪的IP地址、167台路由器、16台IP摄像机以及4台数字录像机(DVR)都已沦为了僵尸网络。而这些僵尸路由器大多数都是基于Broadcom芯片的路由器,涉及产品颇为广泛。

国内地区在扫描活动中的IP地理分布情况,福建成重灾区

国内地区在扫描活动中的IP地理分布情况,福建成重灾区

为了避免你的路由器成为僵尸网络帮凶,请检查自家设备的默认密码是否还是那些易于猜测的组合。建议使用至少15个字符长度的密码,并混合使用大写和小写字母,数字和特殊字符等等。而对于设备制造商来说,则应该密切关注已发售的、易受攻击的产品并随时提供相应的安全补丁。

责任编辑:赵宁宁 来源: 中关村在线
相关推荐

2013-03-21 09:56:09

2009-07-22 13:41:56

2009-05-20 10:12:40

苹果显示器摄像头

2015-08-27 09:59:26

2018-11-16 15:13:07

僵尸网络路由器无线安全

2021-03-11 10:21:55

特斯拉黑客网络攻击

2022-09-07 11:51:04

恶意软件漏洞网络攻击

2017-06-20 11:45:52

2011-04-25 09:16:10

Windows 8

2012-06-23 20:13:44

HTML5

2017-10-30 16:27:31

2010-02-22 08:59:37

2009-03-04 10:30:00

2016-06-06 10:12:16

摄像头智能硬件

2009-06-17 11:52:01

Linux

2009-08-21 17:24:18

C#控制摄像头

2009-02-20 09:01:58

2011-09-08 13:53:20

Linux摄像头

2023-03-22 09:05:48

Linux旧相机网络摄像头

2015-06-16 09:57:53

点赞
收藏

51CTO技术栈公众号