前些日子,安全研究人员发现了一种称之为psyb0t的僵尸网络蠕虫,它可以攻击DSL调制解调器和路由器。这种蠕虫可以搜索并利用开放端口的特定设备。被攻击的设备还有一个特征,即弱口令。一旦某个蠕虫进入了路由器,它便可以为所欲为,阻止端口,并可以泄露敏感信息,攻击其它网络等。
在本文中,笔者将分析容易受这种特定蠕虫攻击的路由器类型,然后讨论如何防止这类和其它类型的路由器蠕虫的感染。最后,我们将探讨如何清除感染路由器的蠕虫。
蠕虫是怎样进入路由器的
路由器蠕虫是通过用于远程管理路由器的端口进入路由器的。不过,路由器在默认情况下并没有打开这些端口。必须在路由器Web界面的配置程序上手动启用之。如下图1所示:
此外,更大的漏洞在于弱口令。换句话说,如果采取了防御措施,远程管理就是安全的。
根据有关媒体的研究,这种最新的蠕虫攻击的基本上需要满足下面的标准:
1.这些设备一般都是使用MIPS处理器的设备,这种处理器运行简版Endian模式(mipsel)运行。这包括大约30种Linksys设备,十种Netgear 型号的设备,还有其它许多种设备。此外,加载其它固件代替品的路由器,如DD-WRT和OpenWRT也易于受到攻击。
2.启用了某种类型远程管理的设备,如启用了telnet、SSH,或是基于Web的访问,要知道,仅提供本地的访问并不容易受到攻击。
3.远程管理访问的用户名和口令的组合不够强健,易被破解。或者是其固件容易被漏洞利用程序所利用。
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!