運行Tomato網際網路路由器遭黑客攻擊

2020-12-11 站長之家

運行Tomato替代固件的網際網路路由器正受到使用默認憑據搜索設備的漏洞攻擊。研究人員周二表示,當發現憑據並開啟遠程管理時,該漏洞會使路由器成為殭屍網絡的一部分,從而引發一系列在線攻擊。

大約兩年前,當Muhstik殭屍網絡開始釋放一系列攻擊Linux伺服器和物聯網設備的漏洞時被曝光。周二, Palo Alto Networks研究人員表示最近檢測到Muhstik的目標是運行Tomato的網際網路路由器。這些漏洞利用已經感染的設備掃描網際網路上的Tomato路由器,並在發現時檢查它們是否使用默認用戶名和密碼,如果是將進行遠程管理控制。(arstechnica)


相關焦點

  • 怎樣防範黑客攻擊家庭路由器
    還記得以前我們曾經看過的一部叫做黑客帝國的電影嗎?或許有人認為黑客離我們很遙遠,其實不然。黑客無處不在,就在我們的身邊。近期有黑客利用家庭寬帶路由器默認口令密碼漏洞,將路由器DHCP伺服器推送的 DNS 地址篡改為 66.102.*.* 或 207.254.*.*。當我們訪問一些特定網站時,就有可能被轉到惡意仿冒網頁,造成信息洩露。
  • Netgear路由器Tomato教程
    路由器固件下載地址:http://tomato.groov.pl/download/K26ARM/,請根據自己型號選擇(此外網絡上也有很多國內二次修改的Tomato固件可供選擇,可以百度搜索到) 具體到今天的範例——Netgear R7000路由器,先把殺毒軟體和其他正在運行的軟體關閉,然後在高級處選擇路由器升級,選擇TT官方初始固件.chk(如上圖中的tomato-R7000-initial.chk
  • 路由器現新漏洞:黑客遠程劫持網絡連接
    近日,安全專家發現Inteno家用路由器中,可能存在一個安全漏洞。該漏洞會導致黑客可以遠程對家中的路由器遠程劫持和監控,並且將路由器的固件改造成黑客自製的版本,從而完全接管家中聯網的設備。一旦這個漏洞被利用,用戶通過自己家中的設備上網,將會跳轉到黑客設置好的釣魚網站,自己的個人隱私、社交網絡帳號和網銀信息等都有被竊取的風險。
  • 安全團隊鬥不過黑客?富士康遭攻擊勒索2.3億,網際網路真的安全?
    富士康這些年和黑客的「相愛相殺」,相信大家都有耳聞,最近他們又被黑客盯上了,外媒報導稱,富士康遭攻擊勒索2.3億。據悉,是富士康的母公司鴻海集團墨西哥工廠碰上了勒索軟體,這些黑客竊取了一些沒有加密的文件,然後將之加密。
  • 當智能魚缸也成為黑客攻擊目標……
    來源:《瞭望》新聞周刊◆ 國外那起藉由智能魚缸實施的黑客攻擊並非偶然事件,聯網的咖啡機、電冰箱、智能畫板、電動窗簾、路由器都有可能成為被黑客攻擊的目標◆ 國家網際網路應急中心今年最新數據顯示,其所收錄的安全漏洞中,聯網智能設備惡意程序控制伺服器IP位址約1.9萬個,同比上升11.2%
  • 富士康遭攻擊!黑客給出期限,索要2.3億贖金,否則文件將被損壞
    富士康又被黑客盯上了。近日,據外媒報導,富士康母公司鴻海集團的墨西哥工廠被勒索軟體「DoppelPaymer」攻擊。黑客竊取了部分未加密的文件,然後加密了這些文件。黑客聲稱,除了解密鑰匙之外,沒有其他方式可以阻止這種攻擊,否則文件都將被損壞!
  • 美國猶他大學遭黑客攻擊 被迫支付數十萬美元贖金
    上周四,美國猶他大學官方宣布,學校的社會與行為科學學院在7月份遭到勒索軟體攻擊,最終校方向黑客支付了大約50萬美元以解決問題。猶他大學在一份官方聲明中表示,7月19日學校遭到了攻擊,攻擊影響了該學校伺服器上約0.02%的數據,涉及員工和學生信息。黑客通過勒索軟體攻擊獲得了對大學系統的訪問權,然後對受害者的文件進行加密,導致其無法訪問。
  • 黑客攻擊會讓你崩潰無比!
    安全意識這個老生常談問題,無論怎樣告誡,還是該亂點擊點擊,說了很多遍不要安裝來路不明的軟體還是一樣安裝,不要打開來路不明的附件出於好奇看了看,等等網絡問題總是在不經意間發生,同時也有很多黑客對企業進行攻擊,今天,賽亞安全就跟大家聊聊具體問題。
  • 美財政部遭黑客入侵,黑客用了美國產攻擊軟體,既丟面子又丟裡子
    美財政部遭黑客入侵,黑客用了美國產攻擊軟體,既丟面子又丟裡子 據美國媒體報導,當地時間12月13日,美國聯邦調查局和國土安全部網絡安全部門發表聯合聲明表示,在過去幾個月美國財政部、商務部以及美國大型網絡安全公司FireEye遭遇外國黑客的入侵。
  • 國際奧委會等多個推特帳號遭黑客攻擊 被暫時鎖定
    中新網2月16日電 據路透社報導,15日,美國網際網路公司「推特」表示,奧運會官方「推特」帳戶和國際奧委會(IOC)「推特」帳戶遭到黑客攻擊,並已被暫時鎖定。據報導,「推特」一名發言人在一份電子郵件聲明中表示,這些帳戶是通過第三方平臺被攻擊,但沒有透露更多細節。「推特」發言人表示:「我們一發現這個問題,就鎖定了被盜帳戶,並與合作夥伴密切合作,以恢復這些帳戶。」另外,國際奧委會一位發言人表示,國際奧委會正在調查這一潛在破壞行為。
  • 家裡進「間諜」路由器竟變竊聽器
    往小了說,這事兒能讓普通網民被黑客「聽」光光,你在網上下載了哪些電影、社交網站藏了啥不為人知的秘密、公司讓你禁止外傳的機密文件等,都在黑客的掌握之中;往大了說,還記得希拉蕊郵件門吧,一封小小的郵件可是能影響美國大選。  最早發現這起竊聽事件的,是360網絡安全研究院。據監測顯示,這次被攻擊的路由器是國外網民家庭常用的MikroTik品牌。
  • 電腦屏幕出現美國國旗 伊朗等國受黑客襲擊
    伊朗信息和通信技術部7日說,伊朗等國電腦網路受到「黑客」襲擊,電腦屏幕上出現美國國旗圖案和「不要擾亂我們的選舉」字樣。伊朗伊斯蘭共和國通訊社援引信息和通信技術部的聲明報導,「全球20萬臺路由器受影響,包括伊朗的3500臺路由器」。
  • 清華教學門戶網站遭黑客攻擊 清華大學證實此事
    原標題:清華教學門戶網站遭黑客攻擊 前晚10點左右,清華大學教學門戶網站遭黑客攻擊。截至記者昨晚9點發稿時,被黑網站仍顯示無法登入。昨天,清華大學證實此事。 昨天凌晨,清華大學校內刊物《清新時報》的微信公眾平臺發布消息稱,前晚10點,清華大學教學網站遭黑客攻擊,部分頁面點擊後顯示內容為宗教內容,並伴隨背景音樂。
  • 新年第一天BBC網站就遭黑客大規模攻擊 被迫下線現恢復正常
    新年第一天BBC網站就遭黑客大規模攻擊 被迫下線現恢復正常  江衛平 譯 • 2016-01-01 16:49:57
  • 思科設備遭攻擊:國內 N 家中招,配置清空,出現美國國旗……
    這群黑客告訴了IT外媒Motherboard他們為什麼這麼做。上周五,一群黑客攻擊了俄羅斯和伊朗兩國的計算機基礎設施,影響了眾多網際網路服務提供商和數據中心,進而影響了一些網站。Talos還寫道,它觀察到黑客鑽這個漏洞的空子以攻擊關鍵基礎設施,一些攻擊據信來自國家力量支撐的黑客。的確,Talos認為最近的活動與美國計算機應急準備小組(CERT)在今年3月發布的那次警告有關。CERT當時聲稱,俄羅斯政府黑客在攻擊能源及其他關鍵基礎設施部門。
  • 富士康遭攻擊!黑客給出 21 天期限,索要 2.3 億贖金,否則文件都將...
    富士康又被黑客盯上了。近日,據外媒報導,富士康母公司鴻海集團的墨西哥工廠被勒索軟體「DoppelPaymer」攻擊。黑客竊取了部分未加密的文件,然後加密了這些文件。黑客聲稱,除了解密鑰匙之外,沒有其他方式可以阻止這種攻擊,否則文件都將被損壞!
  • 富士康海外工廠遇黑客攻擊
    萬幸的是此次遭洩密的資料僅包含了一般商業文件及報告,並未包含任何涉及財務的訊息或是員工個人資料。關于勒索金額一事,市場傳聞稱黑客向鴻海1804枚比特幣(價值約3450萬美元),這一消息目前尚未得到證實,唯一可以確認的是目前鴻海並未匯出勒索贖金。
  • 俄媒:美聖路易斯聯邦儲備銀行遭黑客攻擊
    Louis)於5月20日證實,該行用於經濟研究和經濟數據統計的網頁上個月曾遭黑客攻擊,一些研究人員的帳戶和密碼或遭洩漏。聖路易斯聯邦儲備銀行發表聲明稱,黑客操縱了該行DNS服務商的路由設置,當天訪問被黑網頁的用戶會自動跳轉至黑客創建的偽造網頁,而這些偽造頁面與該行的官方網頁在外觀上極為相似。
  • 澳大利亞遊泳官網遭黑客攻擊 澳媒將其與霍頓諷刺孫楊事件聯繫
    據新浪體育12日報導,澳大利亞遊泳協會的官方網站遭遇了黑客攻擊,而該網站被攻擊的時間,就是在400米自由式冠軍霍頓在接受採訪時說孫楊是一個「禁藥騙子」之後。 澳大利亞廣播公司ABC稱,該網站最近是在「受到攻擊」的情況下運行的,目前該網站已經準備了相應的殺毒軟體,來檢查訪問該網頁的每一個瀏覽器,來驗證他們是否是合法訪問。網站目前已經崩潰關閉,不能訪問。
  • 2020國內外重大網絡攻擊及敲詐勒索事件一覽
    1國內網絡攻擊事件B站知名UP主「黨妹」遭勒索攻擊,數百G視頻素材丟失損失慘重4月27日,嗶哩嗶哩視頻網站擁有五百萬粉絲的UP主「機智的黨妹」發布消息稱,自己被黑客勒索了,根據她的介紹是因為自己的視頻素材被黑客盜取,對方要求支付「贖金」才願意將素材還回來。