安全人员发现一个路由器遭利用的大型网络可能

标签: 安全人员发现一个路由器遭利用的大型网络可

安全企业Team Cymru的研究人员近来发现了一个路由器遭到利用的大型网络，该网络的存在能够强行劫持和影响到互联网上30万台计算机。该利用行为通过将计算机重定向至不同的DNS服务器，能够让网络将web流量导向至错误的方向。目前尚无证据表明这是刻意发起的欺骗手段，当前团队研究人员还在进一步调查。

Cymru的成员Steve Santorelli表示：“我们现在所知的还不多。30万台设备被导向不同的DNS服务器。”更奇怪的是，这些似乎都是由位于伦敦的2个IP地址协同导致的，这两个地址的注册托管公司都是3NT Solutions。

从现在掌握的情况来看，整个网络并非僵尸网络，因为所涉及的问题主要仅限于路由器，而非计算机设备之上。不过Cyru团队指出，这种级别的访问实际上可以更具威胁性。在先前波兰的一个类似攻击行为中，一台受到攻击的路由器被用于假冒MBAnk银行站点，黑客可通过这种攻击行为获取用户凭证。在毫无预警的情况下，黑客就能使用路由器将特定的URL地址重定向至他们所希望的任意服务器之上，随后完成更为多样的攻击。

就目前的问题来说，最麻烦的事情就在于这些漏洞已经存在了多长时间。这项路由器可被利用的问题已经存在了2年时间，大部分美国和西欧的路由器都已经有了相应的安全防护措施，仅东欧和亚洲的路由器存在这样的漏洞可被黑客发现后施行攻击，在越南这一问题尤为突出。

Team Cymru当前已经联系了执法机关，期望能够追踪这2个主要IP地址，不过同时他们的主要联系对象还包括了路由器生厂商。Santorelli表示：“这是传统僵尸网络技术的进化版本，这需要设备制造商立刻进行修复。”

本文来源，网络安全焦点 http://www.chncto.com 转载请保留链接来源，谢谢合作!