3 月份安全研究人員發現普聯 (TP-LINK) 的非必 AX21/AX1800 路由器固件存在安全漏洞,攻擊者可以通過 Web 管理界面中的請關器被國家 / 地區字段中進行注入,從而感染路由器。閉安深圳外圍電話(電話微信199-7144-9724)深圳外圍外圍上門外圍女真實可靠快速安排
普聯公司在 4 月 27 日發布安全公告宣布該漏洞的卓開同時發布新版固件修復漏洞,但該漏洞已經遭到僵尸網絡的選項利用,基于 Mirai 蠕蟲的普聯變種通過攻擊 AX21/AX1800 將路由器變成肉雞。
防火墻設備制造商飛塔(Fortinet)發布的由藍點一份安全報告顯示,Condi 僵尸網絡通過感染大量 AX21/AX1800 路由器提供 DDoS 購買或租用服務。黑并
即網絡犯罪分子可以付費購買已經被 Condi 控制的攻擊深圳外圍電話(電話微信199-7144-9724)深圳外圍外圍上門外圍女真實可靠快速安排這些路由雞從而獲得控制權,也可以直接付費讓 Condi 對某個網站或服務發起 DDoS 攻擊,安卓從而癱瘓目標或競爭對手。非必
有關路由器被 Mirai 感染成為路由雞是請關器被比較平常的事情,究其原因主要是閉安大量用戶沒有及時更新路由器固件,使用包含漏洞的卓開固件以及暴露在公網上,很容易被 Mirai 蠕蟲掃描并進行自動感染。選項
飛塔公司發布的報告中還提到一個點:被 Mirai 感染的路由雞還會掃描內網中的 TCP 5555 端口,這個端口是干嘛的呢?是 Android Debug Bridge 也就是 ADB 使用的端口。
當用戶開啟 USB 調試功能后,ADB 就會被開放,被感染的路由雞通過 ADB 就可以無線連接安卓設備,進而進行惡意操作比如利用 Android 漏洞或植入其他木馬。
更新:上面的說法有誤,打開 USB 調試后不會默認開啟 5555 端口,但開啟 ADB 需要開啟安卓開發者選項。另外開啟 USB 調試也是有風險的,如無必要建議關閉。
在這里也提醒各位:
一定要定期檢查路由器固件更新,路由器是家庭網絡的關鍵入口,一旦被黑意味著你的所有網絡活動都可能被監聽,攻擊者也可以劫持將訪問重定向到釣魚網站。
第二是對于安卓開發者選項和 USB 調試功能,要使用的時候開啟,不使用的時候一定要關閉,不然可能會在不知不覺中被感染。
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
