家里无线路由器还使用默认登录名和密码的网友们注意啦,你的设备可能已成为僵尸网络的一员,成为发动攻击的帮凶。
根据近期安全厂商的网络监控发现,从我国多个地区出现了大量类似Mirai僵尸网络的扫描活动。从3月31日到4月3日的短短几天里,就检测到包括路由器和IP摄像头的3423个IP地址的扫描行为,攻击目标地则是巴西。
被检测到的类似Mirai的扫描活动
这种攻击行为与Mirai僵尸网络类似,它的感染链条是通过不断在互联网上搜索可能存在漏洞的设备,然后使用默认的登录名和密码来劫持设备。但这一次,一些新的用户名和密码开始被使用。
原始Mirai僵尸网络中使用的默认用户名和密码
此次扫描到的TOP24的用户名和密码组合
通常新的用户名和密码列表代表了新的攻击目标。研究人员发现这些用户名和密码,很可能是安装电信宽带时,赠送的家庭路由器所使用的默认设置。
登录到宽带路由器的尝试
通过扫描对比,研究人员发现了一些扫描仪的IP地址、167台路由器、16台IP摄像机以及4台数字录像机(DVR)都已沦为了僵尸网络。而这些僵尸路由器大多数都是基于Broadcom芯片的路由器,涉及产品颇为广泛。
国内地区在扫描活动中的IP地理分布情况,福建成重灾区
为了避免你的路由器成为僵尸网络帮凶,请检查自家设备的默认密码是否还是那些易于猜测的组合。建议使用至少15个字符长度的密码,并混合使用大写和小写字母,数字和特殊字符等等。而对于设备制造商来说,则应该密切关注已发售的、易受攻击的产品并随时提供相应的安全补丁。