近期大量韩国GPON光纤家用路由器被曝出存在严重漏洞,随后就被5大僵尸 *** 家族盯上,一个拥有100万台僵尸设备的“军团”迅速被组建起来。
在用这个牌子的用户注意啦!
据悉,该GPON路由器由南韩厂商Dasan Networks制造,容易受到认证旁路(CVE-2018-10561)和RCE(CVE-2018 -10562)漏洞影响,在此种情况下远程攻击者就拥有完全控制设备的可能。
对于之一个漏洞,不法黑客只需在浏览器的网址列输入特定URL,然后加入一段代码后缀,即可绕过路由器上所有验证。而另外一个漏洞则允许那些被黑的路由器被注入与执行远程指令。
瞄准你的5大僵尸 *** 家族
那么这些有漏洞的路由器,都被哪些僵尸 *** 家族盯上了呢?
小心你的路由器被5大僵尸 *** 盯上
根据安全厂商爆料,在漏洞细节公布后不久,上述两个漏洞迅速被5大僵尸 *** 的恶意软件盯上,并展开劫持。
具体的僵尸 *** 家族包括:
Mettle僵尸 *** - 该僵尸 *** 的命令与控制面板和扫描器托管在越南的一台服务器上。攻击者一直利用开源的Mettle攻击模块将恶意软件植入易受攻击的路由器。
Muhstik僵尸 *** - 这个僵尸 *** 最初是在上周发现的,当时它正在积极利用关键的Drupal漏洞,现在最新版本的Muhstik已经升级为利用GPON漏洞以及JBOSS和DD-WRT固件中的缺陷。
Mirai僵尸 *** (新变种) - GPON漏洞利用已被纳入臭名昭着的Mirai物联网僵尸 *** 的几个新变种(由不同的黑客组织操纵)内。自从该变种在2016年首次出现并开源后,即刷新了DDoS攻击的攻击强度。
Hajime僵尸 *** - 是另一个臭名昭着的物联网僵尸 *** ,其也被发现在代码中增加了GPON漏洞攻击,目标自然是成千上万的家庭路由器。
Satori僵尸 *** - 2017年在12小时内感染了26万个设备的的僵尸 *** ,也被观察到在其最新版本中加入了GPON攻击元素。
监控老婆的手机的方法_监控老婆的位置的方法 WordPress一个非常流行的插件WP GDPR Compliance 被发现存在权限提升漏洞,该插件的安装量大约为10万。漏洞允许未授权的攻击者进行权...
随着现在各种产品的增多,婴儿爽身粉的牌子也越来越多。婴儿爽身粉在使用的时候也有许多争议,有研究表示不合格的爽身粉有可能会导致癌症。但不论真相如何,它的细小颗粒可能会引起宝宝呼吸困难、哮喘、过敏。因此,...
一、淘宝上找黑客的暗语(淘宝找人暗语)方法总结 1、淘宝各种禁品暗语“隐形眼镜盒”戴起来很漂亮,“仿真狗”2K,“中华烟标”160元,近来这些让外行人看得头晕的“火星语”,正在网络上大。淘宝上的资源...
开机自检时出现问题后会出现各种各样的英文短句,短句中包含了非常重要的信息,读懂这些信息可以自己解决一些小问题,可是这些英文难倒了一部分朋友,下面是一些常见的bios短句的解释,大家可以参考一下。 1...
本文是45米开通豪华绿钻VIP半年卡 签到可再领6个月 活动介绍 在活动页面支付45米可以开通3个月豪华绿钻 开通以后额外赠送3个月豪华绿钻 开通完成以后会开启签到任务 (每天在...
怎么用手机卡定位(凭手机号码如何定位)粉丝多了,各种奇葩问题都有。 有粉丝悄悄问我,“游戏认识了一个无话不谈的女网友,最近三四个月,每天晚上聊天到一两点,无话不谈,经常打电话,发微信,但仅知道手...