RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [新聞] 駭客藉由感染行動裝置入侵家用路由器,台灣家用路由器遭攻擊比例最高!   字型大小:||| 
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 52071
 . 精華: 3
 . 文章: 18476
 . 收花: 462873 支
 . 送花: 46277 支
 . 比例: 0.1
 . 在線: 28362 小時
 . 瀏覽: 625806 頁
 . 註冊: 7179
 . 失蹤: 0
 . 自我分流~p2p精神
#1 : 2016-4-17 09:36 AM     只看本作者 引言回覆

駭客藉由感染行動裝置入侵家用路由器,台灣家用路由器遭攻擊比例最高!
http://www.techbang.com/posts/42701-trends



引用:

趨勢科技研究團隊發現最新一波透過感染行動裝置進一步取得家用路由器控制權的駭客攻擊事件,駭客透過感染某些亞洲及俄羅斯的網站進行散播,一旦行動裝置瀏覽這些帶有 JavaScript 的惡意網站,透過行動裝置會啟動 JavaScript 來下載一個名為 JS_JITON 的 JavaScript。

這個惡意 JavaScript 可以讓網路駭客攻擊家用路由器的漏洞,藉以變更 DNS,將瀏覽特定網站的使用者重新導到惡意網頁,進一步讓網路駭客取得受害者的網路憑證,例如密碼和 PIN 碼,更甚者可以在遠端使用管理者權限發送任何指令到家用路由器上。

目前已知 JS-JITON 僅在使用者使用 ZTE 路由器的時候攻擊其漏洞,根據趨勢科技主動式雲端截毒服務 Smart Protection Network 資料,受影響最大的國家是台灣、日本、中國、美國和法國,台灣受影響使用者佔全球 27.41%。

此外,值得注意的是,趨勢科技研究人員從在合法網站上的混淆惡意 JavaScript 程式碼中發現,其中提到除了 ZTE 之外的路由器品牌 D-LINK 及 TP-LINK,有可能成為攻擊的目標,使用者也須提高警覺。

在物聯網時代,使用者容易忽略更新連網設備韌體的重要性。趨勢科技資深技術顧問簡勝財建議,使用者需要了解這些智慧連網設備如何運作及會收集那些個人機密身份資料,定期檢查並更新韌體(如路由器)程式及避免使用設備出廠時預設的帳號密碼,可降低自身的資料遭竊的風險。



其實一堆家用分享器AP很多廠商根本就沒什麼在維護......或被放生......
漏洞應該比新聞講得更多xd

[cys070 在  2016-4-18 12:12 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
GE
銀驢友〔初級〕
等級: 12等級: 12等級: 12
鬼太郎

今日心情

 . 積分: 385
 . 文章: 1414
 . 收花: 3020 支
 . 送花: 1400 支
 . 比例: 0.46
 . 在線: 1657 小時
 . 瀏覽: 18510 頁
 . 註冊: 7934
 . 失蹤: 2729
 . 長生學府
#2 : 2016-4-17 09:09 PM     只看本作者 引言回覆

請問這邊指的路由器跟一般的wifi基地台有一樣嗎?


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
pandabb
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13


今日心情

 . 積分: 616
 . 文章: 989
 . 收花: 5663 支
 . 送花: 3283 支
 . 比例: 0.58
 . 在線: 2570 小時
 . 瀏覽: 10561 頁
 . 註冊: 5849
 . 失蹤: 11
#3 : 2016-4-18 09:40 AM     只看本作者 引言回覆


引用:
GE寫到:
請問這邊指的路由器跟一般的wifi基地台有一樣嗎?

一般家用wifi基地台更弱,根本就是開放台。或許有一點可以安慰一下,因為駭客可攻擊的目標太多,他們應該沒空理你



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  新增/修改 爬文標記
Ralse
金驢友〔中級〕
等級: 17等級: 17等級: 17等級: 17等級: 17


十週年紀念徽章(六級)  

今日心情

 . 積分: 2200
 . 文章: 3900
 . 收花: 19823 支
 . 送花: 34328 支
 . 比例: 1.73
 . 在線: 4337 小時
 . 瀏覽: 39325 頁
 . 註冊: 7202
 . 失蹤: 4
#4 : 2016-4-18 11:46 PM     只看本作者 引言回覆

這邊說得比較詳細
http://www.tuicool.com/articles/MRfMvuV

看起來不是漏洞,是拿各種使用者名稱與密碼組合去暴力破解分享器的帳號密碼

所以不管哪台IP分享器,買來了第一件事情就是改密碼,我這邊社區隨便wifi掃一下就有兩三台用預設密碼的,跟裸奔沒兩樣。



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
jimshow2001
鍛鐵驢友
等級: 7等級: 7等級: 7


今日心情

 . 積分: 85
 . 文章: 333
 . 收花: 636 支
 . 送花: 244 支
 . 比例: 0.38
 . 在線: 900 小時
 . 瀏覽: 8840 頁
 . 註冊: 6067
 . 失蹤: 10
#5 : 2016-4-19 09:36 AM     只看本作者 引言回覆

還好 第一個動作就是把wifi的ip位置改掉...
但是直接撥hinet的就沒辦法了@@



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
icedlemon
鐵驢友〔中級〕
等級: 5等級: 5


今日心情

 . 積分: 47
 . 文章: 95
 . 收花: 209 支
 . 送花: 102 支
 . 比例: 0.49
 . 在線: 2579 小時
 . 瀏覽: 24629 頁
 . 註冊: 7085
 . 失蹤: 35
 . 臺東縣
#6 : 2016-4-19 02:25 PM     只看本作者 引言回覆

每個廠商都把產品包裝成只要插上電源和網路線就可以上網了

而一般使用者就想說可以上網就好~~那本厚厚的說明書寫得好複雜~~看不懂

然後....駭客就輕鬆了....



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記

   



 



所在時區為 GMT+8, 現在時間是 2024-3-29 05:52 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.023383 second(s), 6 queries , Qzip disabled