最近�����,“竊聽風云”接連在現實生活中上演����。
想象一下����,前一秒鐘,你窩在家里��,和老婆說著年終獎發(fā)了多少,下一秒��,朋友給你打電話�����,說你們的談話他一清二楚����。這種場景,就是前不久炒得沸沸揚揚的智能音箱竊聽事件�����。
今天�����,竊聽風云上演升級版��,作案工具換成了家中普及率更高的智能設備——路由器����,作案的目標,則是連接到該設備的所有網絡流量�����。
監(jiān)聽流量有什么用?用處可大了,你的賬號密碼���、電子郵件����、私密文件等等所有流量內容�,都可能被黑客截獲并利用。
往小了說���,這事兒能讓普通網民被黑客“聽”光光����,你在網上下載了哪些電影�、社交網站藏了啥不為人知的秘密、公司讓你禁止外傳的機密文件等���,都在黑客的掌握之中;往大了說,還記得希拉里郵件門吧���,一封小小的郵件可是能影響美國大選���。
最早發(fā)現這起竊聽事件的��,是360網絡安全研究院�����。據監(jiān)測顯示��,這次被攻擊的路由器是國外網民家庭常用的MikroTik品牌�����。
MikroTik致力于開發(fā)路由器和無線ISP系統���,為世界上大多數國家/地區(qū)的互聯網連接提供硬件和軟件,其每個硬件設備都運行RouterOS軟件系統
通過對受害者IP分析���,360發(fā)現此次攻擊覆蓋范圍較大�,涉及40余個國家和地區(qū)����,有7500多臺路由器已經被監(jiān)聽。而這其中���,俄羅斯受影響最為嚴重���,被控制設備占據總受控設備的20%���。
黑客在本次攻擊中可以說機關算盡,除了獲取網民私密資料���,還動起了牟利的歪腦筋�����。攻擊者還會向受控設備中嵌入挖礦代碼��,利用所有失陷路由器上HTTP代理的流量進行挖礦斂財�。值得慶幸的是���,攻擊者對HTTP代理的設定代碼有問題��,挖礦代碼并不能真正下載運行����。
由于路由器監(jiān)聽造成的隱私泄露危害嚴重���,該事件引發(fā)了國外網民的高度關注及媒體的競相報道�。自360發(fā)布相關報告后��,迄今�,已有thehackernews、securityaffairs等20余家知名境外媒體跟進報道����。
“我們看到國內受影響情況比較少,只有幾十部路由器受到影響�����,主要原因是該型號路由器在國內的普及率較低����。”
360網絡安全研究院負責人李豐沛表示,即便如此�,網民也不要放松警惕,本次攻擊用到了維基解密披露的CIA黑客工具中的兩個漏洞�����,其中,Windows任意目錄文件讀取漏洞(cve-2018-14847)導致的安全風險遠不止于此�����,還可能有更多的攻擊者和攻擊手段繼續(xù)參與進來�����。
對于此次路由器監(jiān)聽攻擊�,360給出了如下防護建議:
(1) 建議MikroTikRouterOS用戶及時更新軟件系統,同時檢測http代理���,Socks4代理和網絡流量抓包功能是否被攻擊者惡意利用�。
(2) 建議MikroTik廠商禁止向互聯網開放Webfig和Winbox端口����,完善軟件安全更新機制。
京公網安備 11010502041587號