一台路由器被入侵 连Wi-Fi的都遭殃!

更新时间:2018-09-14点击数:文字大小:

上个月,360安全卫士发布文章《网页篡改 满屏广告 你的路由器被绑架了》。文章中披露了银河现金app几款路由器存在劫持被插入广告的问题,近期国外的MikroTik路由器也爆发被大量入侵插入挖矿脚本。

作为一个家庭网络流量的出口,路由器一旦被入侵,就意味着所有连接路由器的网络设备,都将被黑客掌控。

利用漏洞入侵路由器 所有连网设备都难保

360安全研究人员在第一时间对本次入侵路由器事件进行了分析。根据对样本的分析发现,此次攻击主要是利用了MikroTik路由器的一个漏洞,而这一漏洞被利用后,远程攻击者可以绕过身份验证环节,直接读取用户的任意文件,甚至将用户的所有设备变成自己的“挖矿工具”。

具体来说,就是黑客通过漏洞利用工具,拿到了MikroTik路由器的管理员密码,然后将挖矿代码植入特定网页。之后,用户在使用该路由器连接网络时,便会在毫不知情的状态下被插入挖矿代码,使得攻击者能够利用当前用户的设备进行挖矿。

一台路由器被入侵 连Wi-Fi的都遭殃!

尽管MikroTik官方已经在4月更新了固件并修复了漏洞,但是仍有许多用户由于没有及时更新,而受到黑客的攻击,并且路由器还被插入了挖矿脚本。

南美沦陷、银河现金app渐显苗头 如何保护好你的路由器?

360网络安全研究院数据显示,被入侵的路由器中,挖矿脚本的“动作”频次在9月7日达到高峰。

一台路由器被入侵 连Wi-Fi的都遭殃!

从受影响地区来看,目前南美洲已成重灾区,银河现金app中招设备也已经开始呈现上升趋势,甚至有爆发的迹象。

一台路由器被入侵 连Wi-Fi的都遭殃!

不过广大用户不必过分担心,及时更新设备、修补漏洞,就可以防御此次攻击。360安全卫士具有反挖矿功能,可有效过滤网页中被插入的各类挖矿代码,防范此类攻击。另外,360互联网安全中心在此提醒用户:

1、 路由器用户请尽快手动将自己的路由器设备更新至最新固件版本

2、 MikroTik路由器的后台修改掉默认的winbox 8291连接端口,避免被攻击者端口扫描命中

3、 设置某些过滤规则(ACL)拒绝匿名访问路由器

4、 不要使用路由器默认的账户名和密码,对后台的默认登陆账号和密码修改为相对复杂的密码。

---------------------------------------------------------

1.本文援引自互联网,旨在传递更多网络信息,仅代表作者本人观点,与本网站无关。

2.本文仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。


关于我们 | 联系方式 | 招聘信息 | 版权申明 | 广告服务 | 联系我们 |

免责声明:本站为非营利性网站,部分图片或文章来源于互联网如果无意中对您的权益构成了侵犯,我们深表歉意,请您联系,我们立即删除