360Netlab本周揭露一名为BCMUPnP_Hunter的僵尸网络,指出该僵尸网络是利用2013年被发现BroadCom UPnP漏洞进行感染,迄今约有10万台基于BroadCom UPnP的路由器被收服,波及众多品牌的路由器与闸道器,涵盖D-Link、Linksys、NetComm、ZTE、Zyxel及TP-Link等。
安全业者DefenseCode是在2013年发现博通(BroadCom)芯片实现通用随插即用(UPnP)功能的方式含有安全漏洞,成功开采将允许未经授权的黑客以最高权限执行任意程序,有鉴于有大量品牌的业者采用了相关芯片,DefenseCode一直到2017年才公布漏洞细节,惟坊间仍存在着许多未经修补的装置。
360Netlab发现,BCMUPnP_Hunter僵尸网络的成员大约有10万台,它们由至少116款不同的装置所组成,波及众多品牌。此外,它们每1~3天就会大量扫描全球网络上可被感染的装置,根据估计,有机会受到感染的装置还有42万台。
研究人员追踪了黑客所发出的指令,显示BCMUPnP_Hunter主要被用来代理Yahoo!Mail、Outlook及Hotmail的流量,可推测此一僵尸网络的任务为发送垃圾邮件。
安全专家则建议路由器或闸道器用户应采用最新的系统,或者是直接关闭不需要的UPnP功能。
| 留言与评论(共有 0 条评论) |
