新僵尸网络抬头 国内路由器摄像头成帮凶
家里无线路由器还使用默认登录名和密码的网友们注意啦,你的设备可能已成为僵尸网络的一员,成为发动攻击的帮凶。
- 作者:郑伟来源:中关村在线|2018-04-14 07:29
家里无线路由器还使用默认登录名和密码的网友们注意啦,你的设备可能已成为僵尸网络的一员,成为发动攻击的帮凶。
根据近期安全厂商的网络监控发现,从我国多个地区出现了大量类似Mirai僵尸网络的扫描活动。从3月31日到4月3日的短短几天里,就检测到包括路由器和IP摄像头的3423个IP地址的扫描行为,攻击目标地则是巴西。
被检测到的类似Mirai的扫描活动
这种攻击行为与Mirai僵尸网络类似,它的感染链条是通过不断在互联网上搜索可能存在漏洞的设备,然后使用默认的登录名和密码来劫持设备。但这一次,一些新的用户名和密码开始被使用。
原始Mirai僵尸网络中使用的默认用户名和密码
此次扫描到的TOP24的用户名和密码组合
通常新的用户名和密码列表代表了新的攻击目标。研究人员发现这些用户名和密码,很可能是安装电信宽带时,赠送的家庭路由器所使用的默认设置。
登录到宽带路由器的尝试
通过扫描对比,研究人员发现了一些扫描仪的IP地址、167台路由器、16台IP摄像机以及4台数字录像机(DVR)都已沦为了僵尸网络。而这些僵尸路由器大多数都是基于Broadcom芯片的路由器,涉及产品颇为广泛。
国内地区在扫描活动中的IP地理分布情况,福建成重灾区
为了避免你的路由器成为僵尸网络帮凶,请检查自家设备的默认密码是否还是那些易于猜测的组合。建议使用至少15个字符长度的密码,并混合使用大写和小写字母,数字和特殊字符等等。而对于设备制造商来说,则应该密切关注已发售的、易受攻击的产品并随时提供相应的安全补丁。
【编辑推荐】
【责任编辑:赵宁宁 TEL:(010)68476606】
点赞 0
- 大家都在看
- 猜你喜欢
编辑推荐
- 24H热文
- 一周话题
- 本月最赞
- 最值得推荐的五个付费VPN服务安卓系统里最好用的VPN工具汇总2019年一月份恶意软件之“十恶不赦”排行榜2019年国际上网络安全方面的大趋势是什么?中小企业提高网络安全的五种方式最值得推荐的5个VPN服务数据安全“学习三问”WHAT WHY HOW完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器
- 最值得推荐的五个付费VPN服务安卓系统里最好用的VPN工具汇总最值得推荐的5个VPN服务通过RDP隧道绕过网络限制适用于Windows,Linux和OS X的2018年优秀黑客工具2018年十大局域网监控工具,网络管理员值得一试2019年国际上网络安全方面的大趋势是什么?16家国外网站近6.2亿用户信息被挂暗网出售
- 最值得推荐的五个付费VPN服务安卓系统里最好用的VPN工具汇总最值得推荐的5个VPN服务2018年十大局域网监控工具,网络管理员值得一试完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器免费DDoS攻击测试工具大合集微软bing搜索引擎疑似被屏蔽 国内多地无法访问细说七大邮件安全协议的实现原理
视频课程+更多
-
Juniper老司机经验谈:SRX防火墙NAT与策略篇
讲师:大侠唐在飞1578人学习过
-
《Web安全渗透课之信息搜集》陈鑫杰主讲【Web
讲师:陈鑫杰10876人学习过
-
Openssl的常用场景视频教程(自签名证书+服务
讲师:常涛6300人学习过
最新专题+更多
- 精选博文
- 论坛热帖
- 下载排行
-
订阅51CTO邮刊
点击这里查看样刊