骇客利用Netgear路由器 攻击财富500强企业

  1. 云栖社区>
  2. 博客>
  3. 正文

骇客利用Netgear路由器 攻击财富500强企业

晚来风急 2017-09-04 14:06:00 浏览696
展开阅读全文

据国外安全研究人员发现,一名俄罗斯骇客正通过一款名为RouteX的恶意软件感染互联网上的Netgear路由器,并利用这些路由器对财富500强企业展开网络攻击。


骇客利用Netgear路由器 攻击财富500强企业

  警惕RouteX的恶意软件感染Netgear路由器

据悉,该恶意软件将易受攻击的路由器劫持后,将其转变为SOCKS代理,然后展开“Credential Stuffing(证书填充)”攻击。由于证书填充攻击会不断地去验证被盗密码的有效性,因此其攻击方式在自动化程度上与暴力破解攻击很类似。

骇客利用Netgear路由器 攻击财富500强企业

  骇客利用Netgear路由器 攻击财富500强企业

而攻击者利用的则是SSH配置中的一个漏洞,该漏洞现多存在于一些老版本的Netgear路由器中,一旦遭受RouteX恶意软件的感染,会变成攻击者的代理,并限制其他攻击者的访问。

通过分析RouteX恶意软件的源代码,研究人员发现了10个C&C(命令和控制)的域名,其能够与攻击者过去使用的电子邮件匹配,从而找到骇客的线索。

但当务之急,安全专家建议使用Netgear路由器的用户尽快升级设备,运行最新的固件版本,以防止攻击者的进一步动作。



本文转自d1net(转载)

网友评论

登录后评论
0/500
评论