安全人员发现一个路由器遭利用可能影响互联网30万台计算机

时间:2014-3-4    作者:admin    分类: 摘自网络


安全企业Team Cymru的研究人员近来发现了一个路由器遭到利用的大型网络,该网络的存在能够强行劫持和影响到互联网上30万台计算机。该利用行为通过将计算机重定向至不同的DNS服务器,能够让网络将web流量导向至错误的方向。目前尚无证据表明这是刻意发起的欺骗手段,当前团队研究人员还在进一步调查。

Cymru的成员Steve Santorelli表示:“我们现在所知的还不多。30万台设备被导向不同的DNS服务器。”更奇怪的是,这些似乎都是由位于伦敦的2个IP地址协同导致的,这两个地址的注册托管公司都是3NT Solutions。

从现在掌握的情况来看,整个网络并非僵尸网络,因为所涉及的问题主要仅限于路由器,而非计算机设备之上。不过Cyru团队指出,这种级别的访问实际上可以更具威胁性。在先前波兰的一个类似攻击行为中,一台受到攻击的路由器被用于假冒MBAnk银行站点,黑客可通过这种攻击行为获取用户凭证。在毫无预警的情况下,黑客就能使用路由器将特定的URL地址重定向至他们所希望的任意服务器之上,随后完成更为多样的攻击。

就目前的问题来说,最麻烦的事情就在于这些漏洞已经存在了多长时间。这项路由器可被利用的问题已经存在了2年时间,大部分美国和西欧的路由器都已经有了相应的安全防护措施,仅东欧和亚洲的路由器存在这样的漏洞可被黑客发现后施行攻击,在越南这一问题尤为突出。

Team Cymru当前已经联系了执法机关,期望能够追踪这2个主要IP地址,不过同时他们的主要联系对象还包括了路由器生厂商。Santorelli表示:“这是传统僵尸网络技术的进化版本,这需要设备制造商立刻进行修复。”

标签: 路由器