外媒CNET报道称:据美国和英国官员透露,俄罗斯黑客已经准备控制全球数百万台路由器,其中包括家庭和企业级设备。
俄罗斯黑客控制百万级路由器
周一,美国国土安全部,联邦调查局和英国国家网络安全中心发布联合声明。国家安全委员会网络安全协调员Rob Joyce警告称,俄罗斯间谍已经在数百万台路由器上寻找漏洞,将其作为未来攻击的工具。据悉黑客的目标包括家庭和企业级路由器,甚至包括来自互联网服务提供商、关键基础设施和大型私营公司的防火墙和交换机。
Joyce在一次电话会议上说:“我们非常有确信俄罗斯正在进行一场黑客活动,目标瞄准了企业级、中小型办公室、家庭路由器以及全球范围内的交换机和连接器。”
在这次电话会议之后,美英公布了一些更详细的资料。资料显示,俄罗斯黑客利用过时或者安全防范较弱的路由器。其中包括具有默认密码的,以及不再受安全补丁支持的路由设备。美国国土安全部表示,过去两年来,俄罗斯在持续扫描路由器漏洞的活动,但很难评估有多少人受到影响。
在路由器攻击中,消费者可以通过保持设备更新来保护自己,但设备制造商同样有责任发布必要的安全修复。DHS的顶级网络安全官员Jeanette Manfra在电话会议上说:“一旦你拥有了路由器,你就拥有了所有的流量数据”。
根据技术警报,俄罗斯攻击者将通过互联网扫描具有漏洞的路由器。这些扫描将为攻击者提供有关路由器制造商和型号等信息,从而使他们能够确定哪些路由器可以在未来用于控制攻击。攻击者一般有几种方式进入路由器:他们可以使用暴力破解法,就是使用不同的用户名和密码尝试登陆,直到解锁。然而,大多数时候,黑客不需要这么费劲,因为很多人都懒得更改默认密码。因此,美国和英国正在警告人们更新他们的联网设备和路由器,并警告设备制造商们要提高设备的安全性。
英国政府发言人表示:“披露这次黑客活动的原因在于向俄罗斯发出了明确的信息 - 我们知道你在做什么,而且你不会成功。”
NCSC(美国国家计算机安全中心)总监Ciaran Martin表示:“这些攻击的目的可能是间谍活动,它可能是知识产权的窃取,也可能是在紧张局势中的先发攻击。”
政府资助的网络攻击行为体现出严重的国家安全问题,黑客行动背后往往目标是希望利用漏洞影响政府选举、企业活动和国家电网等基础设施。美国从去年就对来自伊朗、俄罗斯和朝鲜的黑客采取了一些应对措施。
閱讀更多 智趣派 的文章
