目前,我國相關的網絡安全監控部門發現一個新的病毒,屬於蠕蟲病毒mirai 的變種,這個新變種與之前不同的是,攻擊方式發生了改變,不再使用協議爆破的方式攻擊,而是選擇從路由器的漏洞,開展攻擊。
此類病毒主要針對的是以下四款路由器的漏洞進行攻擊,分別是NetGear路由器、GPON光纖路由器、華為HG532系列路由器、linksys多款路由器。此款病毒已經在全世界的範圍內造成嚴重影響,其中影響最大的分別是中國、俄羅斯以及美國等。具體的攻擊方式為以下:
1.NetGear 路由器
對 NetGear 路由器進行攻擊時,主要通過的漏洞名字為CNNVD-201306-024,攻擊漏洞使目標下載病毒,執行惡意行為。目前,此類攻擊俄羅斯佔據55.93%,中國佔據11.19%。
2.GPON 光纖路由器
病毒對GPON 光纖路由器進行攻擊時,攻擊的漏洞為CVE-2018-10561/62,設備在進行身份驗證時,需要檢查特定路徑,而這個漏洞可以使病毒繞過身份驗證,獲得訪問權限。此類漏洞攻擊對中國影響較大佔據30.56%。
3.華為 HG532系列路由器
病毒在沒有過濾的情況下會直接通過並執行命令,漏洞代碼CVE-2017-17215,類型為遠程命令執行漏洞。中國為影響最大的國家佔總量的21.93%。
4.Linksys多款路由器
對Linksys多款路由器進行攻擊時,利用的漏洞類型為參數遠程命令執行漏洞,漏洞代碼CNVD-2014-01260,攻擊者可以利用這個漏洞,執行很多命令。目前受此影響最大的國家為意大利佔比57.93%。
ddos.cc平臺提醒各位看官,目前路由器已經成為我們生活中必不可少的一部分,所以很多不法分子將攻擊的重點也放在路由器上,安全使用路由器刻不容緩。
閱讀更多 ddos點cc 的文章
