如非必要請(qǐng)關(guān)閉安卓開發(fā)者選項(xiàng) 普聯(lián)AX21/AX1800路由器被黑并攻擊安卓 – 藍(lán)點(diǎn)網(wǎng)
3 月份安全研究人員發(fā)現(xiàn)普聯(lián) (TP-LINK) 的非必 AX21/AX1800 路由器固件存在安全漏洞,攻擊者可以通過(guò) Web 管理界面中的請(qǐng)關(guān)器被國(guó)家 / 地區(qū)字段中進(jìn)行注入,從而感染路由器。閉安合肥包河找小姐服務(wù)全國(guó)附近約小姐上門電vx《1662-044-1662》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)
普聯(lián)公司在 4 月 27 日發(fā)布安全公告宣布該漏洞的卓開同時(shí)發(fā)布新版固件修復(fù)漏洞,但該漏洞已經(jīng)遭到僵尸網(wǎng)絡(luò)的選項(xiàng)利用,基于 Mirai 蠕蟲的普聯(lián)變種通過(guò)攻擊 AX21/AX1800 將路由器變成肉雞。
防火墻設(shè)備制造商飛塔(Fortinet)發(fā)布的由藍(lán)點(diǎn)一份安全報(bào)告顯示,Condi 僵尸網(wǎng)絡(luò)通過(guò)感染大量 AX21/AX1800 路由器提供 DDoS 購(gòu)買或租用服務(wù)。黑并
即網(wǎng)絡(luò)犯罪分子可以付費(fèi)購(gòu)買已經(jīng)被 Condi 控制的攻擊合肥包河找小姐服務(wù)全國(guó)附近約小姐上門電vx《1662-044-1662》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)這些路由雞從而獲得控制權(quán),也可以直接付費(fèi)讓 Condi 對(duì)某個(gè)網(wǎng)站或服務(wù)發(fā)起 DDoS 攻擊,安卓從而癱瘓目標(biāo)或競(jìng)爭(zhēng)對(duì)手。非必
有關(guān)路由器被 Mirai 感染成為路由雞是請(qǐng)關(guān)器被比較平常的事情,究其原因主要是閉安大量用戶沒有及時(shí)更新路由器固件,使用包含漏洞的卓開固件以及暴露在公網(wǎng)上,很容易被 Mirai 蠕蟲掃描并進(jìn)行自動(dòng)感染。選項(xiàng)
飛塔公司發(fā)布的報(bào)告中還提到一個(gè)點(diǎn):被 Mirai 感染的路由雞還會(huì)掃描內(nèi)網(wǎng)中的 TCP 5555 端口,這個(gè)端口是干嘛的呢?是 Android Debug Bridge 也就是 ADB 使用的端口。
當(dāng)用戶開啟 USB 調(diào)試功能后,ADB 就會(huì)被開放,被感染的路由雞通過(guò) ADB 就可以無(wú)線連接安卓設(shè)備,進(jìn)而進(jìn)行惡意操作比如利用 Android 漏洞或植入其他木馬。
更新:上面的說(shuō)法有誤,打開 USB 調(diào)試后不會(huì)默認(rèn)開啟 5555 端口,但開啟 ADB 需要開啟安卓開發(fā)者選項(xiàng)。另外開啟 USB 調(diào)試也是有風(fēng)險(xiǎn)的,如無(wú)必要建議關(guān)閉。
在這里也提醒各位:
一定要定期檢查路由器固件更新,路由器是家庭網(wǎng)絡(luò)的關(guān)鍵入口,一旦被黑意味著你的所有網(wǎng)絡(luò)活動(dòng)都可能被監(jiān)聽,攻擊者也可以劫持將訪問(wèn)重定向到釣魚網(wǎng)站。
第二是對(duì)于安卓開發(fā)者選項(xiàng)和 USB 調(diào)試功能,要使用的時(shí)候開啟,不使用的時(shí)候一定要關(guān)閉,不然可能會(huì)在不知不覺中被感染。