当前位置 主页 > 行业资讯 > 最大化 缩小

    黑客蹭了你的Wi-Fi 还要偷取你的隐私?

    栏目:行业资讯 时间:2018-09-14 10:51

      上个月,360安全卫士发布文章《网页篡改满屏广告你的路由器被绑架了》。文章中披露了国内几款路由器存在劫持被插入广告的问题,近期国外的MikroTik路由器也爆发被大量入侵插入挖矿脚本。
      作为一个家庭网络流量的出口,路由器一旦被入侵,就意味着所有连接路由器的网络设备,都将被黑客掌控。
      利用漏洞入侵路由器所有连网设备都难保
      360安全研究人员在第一时间对本次入侵路由器事件进行了分析。根据对样本的分析发现,此次攻击主要是利用了MikroTik路由器的一个漏洞,而这一漏洞被利用后,远程攻击者可以绕过身份验证环节,直接读取用户的任意文件,甚至将用户的所有设备变成自己的“挖矿工具”。
      具体来说,就是黑客通过漏洞利用工具,拿到了MikroTik路由器的管理员密码,然后将挖矿代码植入特定网页。之后,用户在使用该路由器连接网络时,便会在毫不知情的状态下被插入挖矿代码,使得攻击者能够利用当前用户的设备进行挖矿。  
     
      尽管MikroTik官方已经在4月更新了固件并修复了漏洞,但是仍有许多用户由于没有及时更新,而受到黑客的攻击,并且路由器还被插入了挖矿脚本。
      南美沦陷、国内渐显苗头如何保护好你的路由器?
      360网络安全研究院数据显示,被入侵的路由器中,挖矿脚本的“动作”频次在9月7日达到高峰。
     
      从受影响地区来看,目前南美洲已成重灾区,国内中招设备也已经开始呈现上升趋势,甚至有爆发的迹象。
      不过广大用户不必过分担心,及时更新设备、修补漏洞,就可以防御此次攻击。360安全卫士具有反挖矿功能,可有效过滤网页中被插入的各类挖矿代码,防范此类攻击。另外,360互联网安全中心在此提醒用户:
      1、路由器用户请尽快手动将自己的路由器设备更新至最新固件版本
      2、MikroTik路由器的后台修改掉默认的winbox8291连接端口,避免被攻击者端口扫描命中
      3、设置某些过滤规则(ACL)拒绝匿名访问路由器
      4、不要使用路由器默认的账户名和密码,对后台的默认登陆账号和密码修改为相对复杂的密码。
    文章地址:https://tech.china.com/article/20180913/kejiyuan0718190627.html