神刀安全网

黑客借移动设备攻击家用路由器 台湾受害第一名

黑客借移动设备攻击家用路由器 台湾受害第一名

资讯安全厂商趋势科技表示,其研究团队发现最新一波透过感染移动设备,进而取得家用路由器控制权的黑客攻击事件。趋势科技指出,要防止这样新型态的资安事件发生,除了安装必要的资安防护软件之外,定期进行相关固件的更新,也是防护这类攻击事件发生的重要关键。

趋势科技表示,这一波感染移动设备,进而取得家用路由器控制权的黑客攻击事件,是黑客透过感染某些亚洲及俄罗斯的网站进行散播的。一旦一般使用者的移动设备浏览这些带有 JavaScrip 的恶意网站,透过移动设备便会启动J avaScript 恶意程序,然后下载一个名为 JS_JITON 的 JavaScript 。

黑客借移动设备攻击家用路由器 台湾受害第一名

JS_JITON恶意程序影响范围,台湾排名第一(图:趋势科技提供)

恶意程序 JavaScript 可以让网络黑客攻击家用路由器的漏洞,藉以变更 DNS ,将浏览特定网站的使用者重新导到恶意网页,进一步让网络黑客取得受害者的网络凭证。例如密码和 PIN 码,更甚者可以在远端使用管理者权限发送任何指令到家用路由器上。

目前,已知 JS-JITON 仅在使用者使用 ZTE 路由器的时候攻击其漏洞。根据趋势科技主动式云端截毒服务 Smart Protection Network 资料显示,受影响最大的国家及地区是台湾、日本、中国、美国和法国,台湾受影响使用者占全球 27.41% 。

此外,值得注意的是,趋势科技也发现恶意程序 JavaScript 中,除了会 ZTE 的路由器之外,其他知名品牌的路由器,包括 D-LINK 及 TP-LINK 等也都有可能成为攻击的目标,使用者也须提高警觉。

趋势科技指出,在物联网时代,使用者容易忽略更新连网设备固件的重要性。趋势科技资深技术顾问简胜财建议,使用者需要了解这些智能连网设备如何运作及会收集那些个人机密身份资料,定期检查并更新固件程序,以及避免使用设备出厂时预设的帐号密码,即可降低自身的资料遭窃的风险。

(首图来源:Flickr/ Adam Thomas CC BY 2.0)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 黑客借移动设备攻击家用路由器 台湾受害第一名

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮