科技网

当前位置: 首页 >VR

家里进间谍路由器竟变窃听器1政

VR
来源: 作者: 2019-02-13 21:55:36

家里进“间谍”路由器竟变窃听器

最近,窃听风云接连在现实生活中上演。

想象一下,前一秒钟,你窝在家里,和老婆说着年终奖发了多少,下一秒,朋友给你打,说你们的谈话他一清二楚。这种场景,就是前不久炒得沸沸扬扬的智能音箱窃听事件。

今天,窃听风云上演升级版,作案工具换成了家中普及率更高的智能设备路由器,作案的目标,则是连接到该设备的所有络流量。

<要问问你有没有信心p>监听流量有什么用?用处可大了,你的账号密码、电子邮件、私密文件等等所有流量内容,都可能被黑客截获并利用。

往小了说,这事儿能让普通民被黑客听光光,你在上下载了哪些电影、社交站藏了啥不为人知的秘密、公司让你禁止外传的机密文件等,都在黑客的掌握之中;往大了说,还记得希拉里邮件门吧,一封小小的邮件可是能影响美国大选。

最早发现这起窃听事件的,

家里进间谍路由器竟变窃听器1政

是360络安全研究院。据监测显示,这次被攻击的路由器是国外民家庭常用的MikroTik品牌。

MikroTik致力于开发路由器和无线ISP系统,为世界上大多数国家/地区的互联连接提供硬件和软件,其每个硬件设备都运行RouterOS软件系统

通过对受害者IP分析,360发现此次攻击覆盖范围较大,涉及40余个国家和地区,有7500多台路由器已经被监听。而这其中,俄罗斯受影响最为严重,被控制设备占据总受控设备的20%。

黑客在本次攻击中可以说机关算尽,除了获取民私密资料,还动起了牟利的歪脑筋。攻击者还会向受控设真实的我在刻意的追逐之中备中嵌入挖矿代码,利用所有失陷路由器上HTTP代理的流量进行挖矿敛财。值得庆幸的是,攻击者对HTTP代理的设定代码有问题,挖矿代码并不能真正下载运行。

由于路由器监听造成的隐私泄露危害严重,该事件引发了国外民的高度关注及媒体的竞相报道。自360发布相关报告后,迄今,已有thehackernews、securityaffairs等20余家知名境外媒体跟进报道。

我们看到国内受影响情况比较少,只有几十部路由器受到影响,主要原因是该型号路由器在国内的普及率较低。

360络安全研究院负责人李丰沛表示,即便如此,民也不要放松警惕,本次攻击用到了维基解密披露的CIA黑客工具中的两个漏洞,其中,Windows任意目录文件读取漏洞(cve-)导致的安全风险远不止于此,还可能有更多的攻击者和攻击手段继续参与进来。

对于此次路由器监听攻击,360给出了如下防护建议:

(1) 建议MikroTikRouterOS用户及时更新软件系统,同时检测http代理,Socks4代理和络流量抓包功能是否被攻击者恶意利用。

(2) 建议MikroTik厂商禁止向互联开放Webfig和Winbox

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

女性感睡衣报价
戒指款式图片价格
昆明酿酒设备报价

相关推荐