来自 应用 2022-05-21 08:50 的文章

海外高防_高防云虚拟主机_3天试用

海外高防_高防云虚拟主机_3天试用

由于针对路由器的网络攻击,数千名德国电信客户被迫下线。

周末,数十万德国电信客户无法连接家庭互联网。为什么?因为网络犯罪分子利用了德国电信向其客户提供的家庭路由器中的漏洞。不过,这对德国人——或者其他任何人来说都不应该感到意外。2014年,当我们推出我们的家庭网络安全功能(包含在Avast Free Antivirus中)时,Avast发现四分之三的德国路由器和五分之四的美国路由器易受攻击。

显然,路由器安全状况在过去两年中没有改善,因为我们看到越来越多的路由器成为攻击目标并被用作僵尸来实施DDoS攻击,例如,5gddos防御,

那么这个周末到底发生了什么?我的Avast同事兼恶意软件分析师PavelŠrámek解释道:

"本例中的问题在于CPE WAN管理协议(CWMP,也称为TR-069)的脆弱实现。一些互联网服务提供商(ISP)(如德国电信)使用该协议远程管理客户的路由器,例如调整域名服务(DNS)或网络时间协议(NTP)设置。CWMP使用TCP端口7547,该端口在世界各地广泛使用。事实上,有超过4000万个开放实例,TCP端口7547是整个公共互联网上第二大开放端口,第一个是用于HTTP的TCP端口80。然而,由于许多ISP将该端口对外开放,因此可以自由访问该端口,攻击者可以利用该端口攻击CWMP服务易受攻击的路由器。尤其令人讨厌的是,攻击者可以在路由器感染恶意软件后关闭端口,因此ISP无法再访问端口以删除恶意软件。

"不幸的是,最近披露了处理NTP时间服务器地址的漏洞。通常,CWMP协议允许ISP发送NTP服务器的名称,设备可以从该服务器获取当前时间,以便配置其时钟。通过此漏洞,神盾ddos云防御,攻击者可以用一系列命令替换NTP服务器名称,然后由路由器执行这些命令,例如下载和执行恶意软件。但并非所有由CWMP管理的路由器都受到影响,只有不需要验证此请求的路由器受到影响。因此,ddos防御软件,德国电信路由器受到影响,而需要认证的Verizon路由器则没有受到影响。

"该漏洞允许在许多路由器上远程执行代码,除其他外,德国电信发行的Speedport路由器中也存在该漏洞。许多ISP忽视了及时修补他们的设备,为网络罪犯留下了一个名副其实的天堂,因为他们可以通过漏洞同时攻击数十万台设备。例如,臭名昭著的Mirai僵尸网络的作者,以前用默认密码感染IP摄像机,已经开始滥用此漏洞,而且很可能他们也是攻击德国电信客户的幕后黑手。"

许多德国电信客户现在都经历了路由器不安全的问题。然而,可以肯定地说,这可能只是未来可能发生的事情的开始。攻击者的下一步可能是在访问路由器后入侵其他家庭设备,防御大量DDOS攻击的能力,如网络摄像头、智能电视或恒温器。

我们作为一家数字安全公司,正在与路由器制造商合作,以找到使路由器更安全的解决方案。最后,安全软件应直接在路由器中实施,路由器是家庭网络的中心点,将所有智能家庭设备连接到互联网。

您可以通过运行Avast的家庭网络安全扫描来检查路由器的安全性,该扫描包含在Avast免费防病毒软件中。家庭网络安全检测路由器的TCP端口7547是否打开并可从外部访问,阿里云ddos防御节点,这可能使其容易受到类似于此的未来攻击。