資安訊息

 

家用有線/無線分享器 與 SOHO等級的路由器(Router),因售價較一般正規防火牆便宜,常是一般家庭、SOHO族及中小企業所偏好選用的設備。

 

但卻有國外資安業者 Incapsul 調查指出,可能有數十萬甚至上百萬台的SOHO族專用路由器已遭入侵成為殭屍路由器,被駭客用來執行大規模的DDoS攻擊。

mrblack ddos botnet soho routers

Incapsula 對攻擊目標與模式作分析,受害的路由器顯然由許多不同集團與個人駭客掌控。

由於這些 SOHO 裝置太容易被攻陷,Incapsula 預期將會陸續有更多個人及駭客集團加入入侵行列,

而調查期間 Incapsula 發現駭客仍繼續在受害路由器上植入新的惡意程式,這些惡意程式主要為DDoS工具,也有少數是屬後門程式。

sohobotnet
殭屍路由器及C&C中心的全球分布圖。

 

在為期111天的調查中,Incapsula 找到超過4萬個攻擊IP,其中有64%位於泰國,21%位於巴西,並牽涉到全球109個國家與1600家的ISP業者。

而幕後的操控主機則大部分來自美國(21%)與中國(73%)。

mrblack botnet top attacking countries

 

 

以上資料來源: 

The Incapsula Blog

Lax Security Opens the Door for Mass-Scale Abuse of SOHO Routers

 

 

參考資料:

友訊科技針對雲路由引發安全疑慮聲明稿

【2015/4/17台北訊】針對近日市場所指D-Link友訊科技部分雲路由產品存在引發駭客入侵之安全疑慮,友訊科技深感抱歉,並於第一時間即已主動進行全面盤查,以最嚴格謹慎之標準進行檢測,對受影響之用戶快速提出解決方案 。

免身分認證即可執行任意指令,ASUS 部分路由器韌體發現存有漏洞

ASUS 的路由器目前在家用市場算是有不錯的佔有率,可以刷入第三方韌體,或是釋出自家的 asuswrt 原始碼讓有經驗的玩家自行修改編譯,不過近來有資安研究員公布了存在於 asuswrt 內的 exploit,能夠讓攻擊者在沒有身分驗證的情況下就可以在 router 內執行任意指令來進行攻擊。

趨勢科技警告:Netis路由器有後門

趨勢科技病毒實驗室警告,中國業者磊科旗下Netcore與Netis品牌路由器含有後門,駭客可輕易登入,上傳或下載路由器檔案,或是修改DNS,對使用者帶來資安風險。趨勢並建議消費者:換了它吧!

TOTOLINK路由器 存在後門

中國國家互聯網應急中心發布報告稱,市面上多家路由器品牌存在“後門”,有被駭客控制從而危害到網絡安全的可能。

入侵TPLINK路由器實戰

聲明:文章僅限技術研究和學習參考,因為本站內容導致一切法律責任均於本站無關!

 

 

 

資訊環境/資訊安全問題
請與我們聯絡

TEL: 03-336-6688 ext 9
Email: Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

首頁 資安訊息 家用分享器、路由器遭入侵,淪為DDoS攻擊幫兇