目前,我国相关的网络安全监控部门发现一个新的病毒,属于蠕虫病毒mirai 的变种,这个新变种与之前不同的是,攻击方式发生了改变,不再使用协议爆破的方式攻击,而是选择从路由器的漏洞,开展攻击。
此类病毒主要针对的是以下四款路由器的漏洞进行攻击,分别是NetGear路由器、GPON光纤路由器、华为HG532系列路由器、linksys多款路由器。此款病毒已经在全世界的范围内造成严重影响,其中影响最大的分别是中国、俄罗斯以及美国等。具体的攻击方式为以下:
1.NetGear 路由器
对 NetGear 路由器进行攻击时,主要通过的漏洞名字为CNNVD-201306-024,攻击漏洞使目标下载病毒,执行恶意行为。目前,此类攻击俄罗斯占据55.93%,中国占据11.19%。
2.GPON 光纤路由器
病毒对GPON 光纤路由器进行攻击时,攻击的漏洞为CVE-2018-10561/62,设备在进行身份验证时,需要检查特定路径,而这个漏洞可以使病毒绕过身份验证,获得访问权限。此类漏洞攻击对中国影响较大占据30.56%。
3.华为 HG532系列路由器
病毒在没有过滤的情况下会直接通过并执行命令,漏洞代码CVE-2017-17215,类型为远程命令执行漏洞。中国为影响最大的国家占总量的21.93%。
4.Linksys多款路由器
对Linksys多款路由器进行攻击时,利用的漏洞类型为参数远程命令执行漏洞,漏洞代码CNVD-2014-01260,攻击者可以利用这个漏洞,执行很多命令。目前受此影响最大的国家为意大利占比57.93%。
ddos.cc平台提醒各位看官,目前路由器已经成为我们生活中必不可少的一部分,所以很多不法分子将攻击的重点也放在路由器上,安全使用路由器刻不容缓。
閱讀更多 ddos點cc 的文章
