5熊猫网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

开启左侧
查看: 169|回复: 0
 九流 发表于: 2017-9-17 09:59:00|显示全部楼层|阅读模式

[2017年] 骇客利用Netgear路由器 攻击财富500强企业

 [复制链接]
源自:中关村在线
  据国外安全研究人员发现,一名俄罗斯骇客正通过一款名为RouteX的恶意软件感染互联网上的Netgear路由器,并利用这些路由器对财富500强企业展开网络攻击。
TakJ-fykymue6450494.jpg

  警惕RouteX的恶意软件感染Netgear路由器
  据悉,该恶意软件将易受攻击的路由器劫持后,将其转变为SOCKS代理,然后展开“Credential Stuffing(证书填充)”攻击。由于证书填充攻击会不断地去验证被盗密码的有效性,因此其攻击方式在自动化程度上与暴力破解攻击很类似。
TjQX-fykymwk2471561.jpg

  骇客利用Netgear路由器 攻击财富500强企业
  而攻击者利用的则是SSH配置中的一个漏洞,该漏洞现多存在于一些老版本的Netgear路由器中,一旦遭受RouteX恶意软件的感染,会变成攻击者的代理,并限制其他攻击者的访问。
  通过分析RouteX恶意软件的源代码,研究人员发现了10个C&C(命令和控制)的域名,其能够与攻击者过去使用的电子邮件匹配,从而找到骇客的线索。
  但当务之急,安全专家建议使用Netgear路由器的用户尽快升级设备,运行最新的固件版本,以防止攻击者的进一步动作。

  
『 5熊猫网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 5熊猫网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 九流 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 九流 的书面同意;
  4. 本帖子由 九流 发表,仅代表用户本人所为和观点,与『 5熊猫网 』的立场无关,九流 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 九流 发表,帖子内容(可能)转载自其它媒体,但并不代表『 5熊猫网 』赞同其观点和对其真实性负责。
  6. 本帖子由 九流 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 5熊猫网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2002-2024, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2024-3-28 22:00, Processed in 0.062400 second(s), 10 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表