为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

最新恶意软件“VPNFilter”席卷全球,可导致路由器瘫痪!

2018-5-26 00:32| 投稿: xiaotiger |来自: 互联网

摘要: 5月23日晚,思科公司Talos团队发布预警称,一款名为“VPNFilter”的最新恶意软件正在全球蔓延,预估有54个国家遭入侵,受感染设备的数量至少为50万台。该团队研究分析结果显示, VPNFilter破坏性较强,可通过烧坏用 ...

5月23日晚,思科公司Talos团队发布预警称,一款名为“VPNFilter”的最新恶意软件正在全球蔓延,预估有54个国家遭入侵,受感染设备的数量至少为50万台。

该团队研究分析结果显示, VPNFilter破坏性较强,可通过烧坏用户的设备来掩盖踪迹,比简单地删除恶意软件痕迹更深入,利用 VPNFilter 恶意软件,攻击者还可以达到多种其他目的,如监视网络流量并拦截敏感网络的凭证;窥探到 SCADA 设备的网络流量,并部署针对 ICS 基础设施的专用恶意软件;利用被感染设备组成的僵尸网络来隐藏其他恶意攻击的来源;导致路由器瘫痪并使受攻击的大部分互联网基础设施无法使用。如果需要的话,类似命令可大规模执行,可导致成千上万的设备无法使用。

据悉,VPNFilter瞄准的设备类型为网络设备和存储设备,一般很难防御,这些设备经常出现在网络外围,没有入侵保护系统(IPS),也通常没有可用的基于主机的防护系统,如反病毒(AV)包,而且大多数的类似目标设备,特别是运行旧版本的,都有公开的漏洞或默认口令,这使得攻击相对简单,至少从2016年起这种威胁增长很快。

目前受影响的设备,主要包括有小型和家庭办公室(SOHO)中使用的 Linksys、MikroTik、NETGEAR 和 TP-Link 路由器以及 QNAP 网络附加存储(NAS)设备,尚未发现其他网络设备供应商受感染。

“针对VPNFilter恶意软件和潜在扩展的攻击面,我们有几点防护建议。”25日,据阿里巴巴安全部猎户座实验室高级安全专家介绍称,由于受影响的设备大多数直接连接到互联网,攻击者和设备之间大多没有安全设备,大多数受影响的设备有公开漏洞,且大多数都没有内置反恶意软件功能,这使得此类威胁防护比较困难。

【记者】叶丹


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部