IT之家 5 月 5 日消息,安全公司 Lumen 近日发布报告,揭露了一款专门针对家用路由器进行攻击的“Cuttlefish”木马,该木马据称能够从 LAN 网络流量中挖掘用户账号密码及各种身份信息。
但IT之家查询报告发现,研究人员暂不知悉黑客通过何种方式入侵相关路由器,只知道黑客在侵入路由器后首先下载 bash 指令脚本,搜集设备信息并传送至 C2 服务器,接着部署“Cuttlefish”木马。
研究人员指出,“Cuttlefish”木马拥有“零点击攻击”能力,无需用户交互即可隐藏在路由器背后默默捕获用户各种信息,为了隐匿行踪,黑客还利用隧道等方式来建立连接,从而回避用户客户端提示“IP在其他位置登录”的机制。
根据研究人员的分析,“Cuttlefish”木马主要活跃时间为2023年10月至2024年4月,在去年 10 月初的大规模攻击行动里,有 99% 的受害者 IP 地址是注册在土耳其,其中约 93% 来自两家电信网络服务供应商,受害企业组织包含当地航空部门、卫星服务供应商等。
家用路由器会遭受攻击吗
1、家用路由器一般不用开启远程管理,因为家用的宽带大多是动态ip。 从internet网上远程管理是需要输入外网的ip的。 2、如果实在有必要,比如需要朋友远程帮你设置路由器参数,那么就在用的时候开启,临时告诉他外网ip和登陆帐号密码好了。 3、至于遭到恶意攻击,这个倒是不用太担心。 只要给自己的路由器设置一个强健点的登陆密码,(千万别用默认的admin或者弱智类的似的密码啊)更改管理端口号,别人就算知道你开启了也无法登陆的。 想完全靠暴力解码的方法来破解路由器登陆密码也不太现实,路由器一般都有个错误登陆次数限制的。
防范路由器被恶意攻击的方法
在网络上的恶意攻击总是让人防不胜防,黑客的肆意入侵和毁坏我们的电脑系统已经成为人们担心的问题之一了,然而我们使用的无线路由器也是一个很容易受到黑客入侵的东西,路由器的安全隐患也就在不断增多了,对于这种日益增加的安全隐患不容得我们的忽视了,那要怎么更好的保护路由器不被攻击呢,现在小编就为大家介绍一下防范路由器被恶意攻击的方法吧。 1、更新路由器的操作系统要及时:也就是固件更新,因为路由器中也是包含有操作系统的,所以不时的是要修正一些编程错误或者软件的瑕疵等缺点的,所以及时给路由器更新系统是很重要的哦;2、修改路由器中默认的登录口令:我们的路由器的登录口令都是默认的,比如TP-LINK的默认口令就是admin,所以这就会导致很容易让黑客有有机可乘,所以建议在路由器设置里修改一下默认口令也会在一定程度上增加我们路由器的安全的哦;3、把一些不需要的服务禁用掉:无论是路由器、服务器和任务站上的不需要的服务全部都要禁用掉,这样也可以帮助保护路由器的安全哦;4、把路由器的管理后台地址修改掉:一般路由器管理后台的地址为192.168.1.1,我们在设置中把地址修改成别的地址,这样让黑客连路由器的后台地址都找不到了更没有途径让黑客入侵了哦;5、把自己电脑的无线网络设置成高强度密码;我们在开启无线的时候最好一WPA2的方式对无线设置高强度密码,这样可以防止别人随意的能连接我们的电脑系统的无线网络了。 关于防范路由器被恶意攻击的方法小编就为大家介绍到这里了,如果你想更好的保护自己的路由器,那就赶紧按照上面的方法设置一下吧,让黑客无机可乘哦,希望对你们有帮助。
家用路由器会遭受攻击吗?
家用路由器说实话,不会设置的话,任凭装宽带的师傅随便设置一通,很容易被入侵!最大的危害就是劫持域名,篡改一堆乱七八糟的东西,容易导致账号密码或者隐私泄露!当然了,真正的黑客肯定是没工夫侵入个人或者家用路由器等设备,一般就是恶意网站上的木马程序或者人为猜测的方式获取路由器管理账号密码进行攻击的! 会遭到攻击,目前国内对家用路由器最大的攻击伤害来自于一个APP,叫做万能钥匙,只要你用万能钥匙,你连接过的所有网络就都会被分享出去。 会的,普通家庭设置安全级别太低,也没有防范意识,很容易被黑客入侵控制,但是基本没有经济风险,但是一般黑客不会干扰你的正常使用,说白了,普通家庭的路由器对于黑客来说没有什么价值,除非很多很多,前几年有一起震惊世界的美国网络攻击事件,就是由数百万路由器,智能家居设备被黑客控制用来攻击目标造成的破坏威力相当恐怖。 那些被控制的业主还浑然不知。 这个江湖离普通人太远,没必要担心,或者说担心也没用,道高一尺魔高一丈。 简单说下,不考虑别的原因(例如路由器管理员账号密码弱口令,Wifi密码被泄露等等),一般情况下不会被直接攻击,因为大多数路由器都没有公网IP地址(部分拥有公网IP地址的除外),都是通过nat方式透过网关来上网。 打个比方理解下,把数据包比作快件,快递员不知道你的详细地址,只知道你在哪个小区,快递只能先被送到了小区门卫那里,门卫知道你住小区几号楼几单元xxxx房号,就由他再送到家为止。 门卫还可以把那些危险的数据包请求挡在小区门外不让他们进来。 (只是简单打比方便于理解,现实中小区门卫不负责送快递,请勿深层联想……) 不会的
