近期大量韩国GPON光纤家用路由器被曝出存在严重漏洞，随后就被5大僵尸 *** 家族盯上，一个拥有100万台僵尸设备的“军团”迅速被组建起来。

　　在用这个牌子的用户注意啦！

　　据悉，该GPON路由器由南韩厂商Dasan Networks制造，容易受到认证旁路（CVE-2018-10561）和RCE（CVE-2018 -10562）漏洞影响，在此种情况下远程攻击者就拥有完全控制设备的可能。

　　对于之一个漏洞，不法黑客只需在浏览器的网址列输入特定URL，然后加入一段代码后缀，即可绕过路由器上所有验证。而另外一个漏洞则允许那些被黑的路由器被注入与执行远程指令。

　　瞄准你的5大僵尸 *** 家族

　　那么这些有漏洞的路由器，都被哪些僵尸 *** 家族盯上了呢？

小心你的路由器被5大僵尸 *** 盯上

　　根据安全厂商爆料，在漏洞细节公布后不久，上述两个漏洞迅速被5大僵尸 *** 的恶意软件盯上，并展开劫持。

　　具体的僵尸 *** 家族包括：

　　Mettle僵尸 ***  - 该僵尸 *** 的命令与控制面板和扫描器托管在越南的一台服务器上。攻击者一直利用开源的Mettle攻击模块将恶意软件植入易受攻击的路由器。

　　Muhstik僵尸 ***  - 这个僵尸 *** 最初是在上周发现的，当时它正在积极利用关键的Drupal漏洞，现在最新版本的Muhstik已经升级为利用GPON漏洞以及JBOSS和DD-WRT固件中的缺陷。

　　Mirai僵尸 *** （新变种） - GPON漏洞利用已被纳入臭名昭着的Mirai物联网僵尸 *** 的几个新变种（由不同的黑客组织操纵）内。自从该变种在2016年首次出现并开源后，即刷新了DDoS攻击的攻击强度。

　　Hajime僵尸 ***  - 是另一个臭名昭着的物联网僵尸 *** ，其也被发现在代码中增加了GPON漏洞攻击，目标自然是成千上万的家庭路由器。

　　Satori僵尸 ***  - 2017年在12小时内感染了26万个设备的的僵尸 *** ，也被观察到在其最新版本中加入了GPON攻击元素。