新闻来源:
http://www.ithome.com.tw/news/116476
其实不只标题说的路由器,包含 IoT 物联网装置也是。
文章内提到名单中有很多是家用路由器。
虽然厂牌没有公布,原厂默认的 admin 密码最好还是改一下。
_________________________________________________________________
包含上千个路由器等IoT装置帐密遭公开,恐成僵尸网络一员
文/林妍溱 | 2017-08-28发表
研究人员发现包含家用路由器在内上千个IoT物联网装置所使用的帐密、IP
位址被公开于网络论坛上,据推测6月即已被公布,目前已有超过2万次读
取,若遭有心人士利用,这些装置恐成为僵尸网络,沦为DDoS攻击帮凶。
一份包括上千个物联网(IoT)装置的帐密、IP位址等资讯名单近来被发现
流传于网络上,并有数万人存取,恐怕已被骇客用来入侵IoT装置使之成为
僵尸网络的一部份。
这份名单是由New Sky Security安全研究人员Ankit Anubhav发现(下图)
被张贴于公开论坛Pastebin上,包含超过三万个IP,经过荷兰非营利组织
GDI Foundation主席Victor Gevers整理,发现包含8,233个不重复IP位址,
其中2,174个允许外部人士透过Telnet通讯埠登入,而当中又有1,775组帐密
仍然可用。而这8,000多个IP网址却只用了144组帐密,显示其中许多采用预
设帐密,可为骇客轻易破解。
Gevers希望找出装置持有人或地区以通知受害者或当地ISP 。以地区来看,
这些装置遍布欧洲、美国、亚洲,一大部份位于中国。以种类而言,被公开
的可连网装置大部份为家用路由器,而且许多是研究人员不认识的品牌,显
示为小厂商的产品。
目前这份名单已经从论坛上移除。事实上,这批名单早在6月即已张贴在论
坛上,而且到上周为止已有超过2万次读取。这意谓着极有可能已经遭有心
人士取得将这些装置变成僵尸网络的成员,藉以发动分布式阻断攻击
(DDoS)。
物联网装置攻击已经愈来愈普遍。去年九月法国网站代管服务供应商OVH遭
到大规模的DDoS攻击, 颠峰攻击流量接近1Tbps,来源正是14万台网络摄影
机组成的僵尸网络。而今年2月美国一所大学也遭到DDoS攻击,令人惊讶的
是,“攻击者”竟是校园内的路灯及校园自动贩卖机,它们也都成了僵尸网
路一员。