黑客攻防
当前位置: 首页 > 校园信息安全 > 黑客攻防 > 正文
家庭和办公路由器被劫持以发动DDoS攻击
发布时间:15/12/26 16:05:57浏览次数:

研究发现,攻击大量使用了SOHO路由器,主要是基于ARM的Ubiquiti设备,安全研究者最初假定黑客是通过一个共享的固件漏洞获取这些路由器的控制权,但是,进一步的检查发现,这些控制都是通过HTTP和SSH默认端口远程访问。最重要的是,几乎所有的路由器都有厂商提供的默认远程登录凭据,这允许Mr.Black恶意软件的变种被注入路由器。

统计数据显示,超过85%被感染的路由器都位于泰国和巴西,而大多数的命令和控制服务器都在美国(21%)和中国(73%)。在发布这份报告之前,Incapsula联系路由器供应商和互联网服务供应商,它敦促路由器用户禁用路由器管理界面远程(广域网)登陆,更改默认的管理员登录名,升级设备的固件到最新版本。

关闭

服务电话:(029)88201710;
南校区电话:(029)81891357;
监督电话:(029)88204301
版权所有:西安电子科技大学 信息化建设处 xxc.xidian.edu.cn 陕ICP备05016463号 技术支持:西安聚力