您现在的位置:首页 >> 新•资讯 >> 正文
360发布紧急预警 MikroTik路由器窃听事件正在海外上演
发表时间:2018年9月5日 18:00 来源:新科技 责任编 辑:麒麟

最近,“窃听风云”接连在现实生活中上演。

想象一下,前一秒钟,你窝在家里,和老婆说着年终奖发了多少,下一秒,朋友给你打电话,说你们的谈话他一清二楚。这种场景,就是前不久炒得沸沸扬扬的智能音箱窃听事件。

今天,窃听风云上演升级版,作案工具换成了家中普及率更高的智能设备——路由器,作案的目标,则是连接到该设备的所有网络流量。

监听流量有什么用?用处可大了,你的账号密码、电子邮件、私密文件等等所有流量内容,都可能被黑客截获并利用。

往小了说,这事儿能让普通网民被黑客“听”光光,你在网上下载了哪些电影、社交网站藏了啥不为人知的秘密、公司让你禁止外传的机密文件等,都在黑客的掌握之中;往大了说,还记得希拉里邮件门吧,一封小小的邮件可是能影响美国大选。

最早发现这起窃听事件的,是360网络安全研究院。据监测显示,这次被攻击的路由器是国外网民家庭常用的MikroTik品牌。

MikroTik致力于开发路由器和无线ISP系统,为世界上大多数国家/地区的互联网连接提供硬件和软件,其每个硬件设备都运行RouterOS软件系统

通过对受害者IP分析,360发现此次攻击覆盖范围较大,涉及40余个国家和地区,有7500多台路由器已经被监听。而这其中,俄罗斯受影响最为严重,被控制设备占据总受控设备的20%。

1.jpg

黑客在本次攻击中可以说机关算尽,除了获取网民私密资料,还动起了牟利的歪脑筋。攻击者还会向受控设备中嵌入挖矿代码,利用所有失陷路由器上HTTP代理的流量进行挖矿敛财。值得庆幸的是,攻击者对HTTP代理的设定代码有问题,挖矿代码并不能真正下载运行。

由于路由器监听造成的隐私泄露危害严重,该事件引发了国外网民的高度关注及媒体的竞相报道。自360发布相关报告后,迄今,已有thehackernews、securityaffairs等20余家知名境外媒体跟进报道。

“我们看到国内受影响情况比较少,只有几十部路由器受到影响,主要原因是该型号路由器在国内的普及率较低。”

360网络安全研究院负责人李丰沛表示,即便如此,网民也不要放松警惕,本次攻击用到了维基解密披露的CIA黑客工具中的两个漏洞,其中,Windows任意目录文件读取漏洞(cve-2018-14847)导致的安全风险远不止于此,还可能有更多的攻击者和攻击手段继续参与进来。

2.jpg

对于此次路由器监听攻击,360给出了如下防护建议:

(1) 建议MikroTik RouterOS用户及时更新软件系统,同时检测http代理,Socks4代理和网络流量抓包功能是否被攻击者恶意利用。

(2) 建议MikroTik厂商禁止向互联网开放Webfig和Winbox端口,完善软件安全更新机制。

高层访谈
凌动智行史文勇:品智出行, 重新定义车辆对生活的价值和意义
众所周知,手机是基础的通讯工具,车是基础的交通或者出行工具,而发动机是传统车里面非常高的..
专访张启亮:勇担工业互联推手,服务百万设备上云
近日,在第二十二届中国国际软件博览会上,徐工信息总经理张启亮向《人民邮电》报记者讲述了工..
观点态度
云计算的第二个十年:三大运营商如何迎接?
2018年,我国云计算进入第二个十年。站在国家方队里三大运营商的云计算也进入了新的发展阶段。<..
国内手机市场半年报:头部格局定型 中小品牌陷入集体焦虑
2018年已过半,回看这半年, 头部品牌的吸附效应越来越明显,中小品牌正陷入到集体焦虑中。

..
移动互联
手机
智能设备
汽车科技
通信
IT
家电
办公打印
企业
滚动
相关新闻
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备18031908号-1】
Copyright © 2018 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。