葡京集团499

葡京集团499 > www.4058.com >

家里进“间谍”路由器竟变窃听器-ITBEAR科技资讯

家里进“间谍”路由器竟变窃听器-ITBEAR科技资讯

  最近,“窃听风云”接连在现实生活中上演。

  想象一下,前一秒钟,你窝在家里,和老婆说着年终奖发了多少,下一秒,朋友给你打电话,说你们的谈话他一清二楚。这种场景,就是前不久炒得沸沸扬扬的智能音箱窃听事件。

  今天,窃听风云上演升级版,作案工具换成了家中普及率更高的智能设备——路由器,作案的目标,则是连接到该设备的所有网络流量。

  监听流量有什么用?用处可大了,你的账号密码、电子邮件、私密文件等等所有流量内容,都可能被黑客截获并利用。

  往小了说,这事儿能让普通网民被黑客“听”光光,你在网上下载了哪些电影、社交网站藏了啥不为人知的秘密、公司让你禁止外传的机密文件等,都在黑客的掌握之中;往大了说,还记得希拉里邮件门吧,一封小小的邮件可是能影响美国大选。

  最早发现这起窃听事件的,是360网络安全研究院。据监测显示,这次被攻击的路由器是国外网民家庭常用的MikroTik品牌。

  MikroTik致力于开发路由器和无线ISP系统,为世界上大多数国家/地区的互联网连接提供硬件和软件,其每个硬件设备都运行RouterOS软件系统

  通过对受害者IP分析,360发现此次攻击覆盖范围较大,涉及40余个国家和地区,有7500多台路由器已经被监听。而这其中,俄罗斯受影响最为严重,被控制设备占据总受控设备的20%。

  黑客在本次攻击中可以说机关算尽,除了获取网民私密资料,还动起了牟利的歪脑筋。攻击者还会向受控设备中嵌入挖矿代码,利用所有失陷路由器上HTTP代理的流量进行挖矿敛财。值得庆幸的是,攻击者对HTTP代理的设定代码有问题,挖矿代码并不能真正下载运行。

  由于路由器监听造成的隐私泄露危害严重,该事件引发了国外网民的高度关注及媒体的竞相报道。自360发布相关报告后,迄今,已有thehackernews、securityaffairs等20余家知名境外媒体跟进报道。

  “我们看到国内受影响情况比较少,只有几十部路由器受到影响,主要原因是该型号路由器在国内的普及率较低。”

  360网络安全研究院负责人李丰沛表示,即便如此,网民也不要放松警惕,本次攻击用到了维基解密披露的CIA黑客工具中的两个漏洞,其中,Windows任意目录文件读取漏洞(cve-2018-14847)导致的安全风险远不止于此,还可能有更多的攻击者和攻击手段继续参与进来。

  对于此次路由器监听攻击,360给出了如下防护建议:

  (1) 建议MikroTikRouterOS用户及时更新软件系统,同时检测http代理,Socks4代理和网络流量抓包功能是否被攻击者恶意利用。

  (2) 建议MikroTik厂商禁止向互联网开放Webfig和Winbox

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


家里进“间谍”路由器竟变窃听器-ITBEAR科技资讯www.4058.com