找回密码
 注册

QQ登录

只需一步,快速开始

搜索
瘾潮流 首页 科技 查看内容

有路由器恶意程序会绕过网页加密来盗取个人资料

2018-6-7 16:38| 发布者: Mic| 查看: 287| 评论: 0


来自 Cisco Talos 的研究报告指出,他们发现一个名为 VPNFilter 的恶意软件不仅让设备未能使用,更可以绕过我们常见的 SSL 加密凭证,在这恶意软件中的模式会拦截发出去的网页请求,并改为不安全的 HTTP 要求,借此骇客就可以盗取登入资料等的个人讯息。同时它还可以安插恶意的 JavaScript 在网页、连上该路由器的 PC 或其他设备,进行「中间人攻击」。


而且这恶意软件的影响范围,似乎要比之前预计的更广。在五月底发的报告表示,这软件只有针对 Linksys、MikroTik、Netgear、QNAP 和 TP-Link 等的路由器和网络存储产品,不过现在却发现就连华硕、D-Link、华为、Ubiquiti、Upvel 和中兴的网络产品都会受害。


这恶意软件 VPNFilter 并非无差别攻击,据 Symantec 的说法,它是对于乌克兰的目标「尤其有兴趣」,估计这跟俄罗斯或其他政治组织相关。


MikroTik 和 Netgear 已经发出新版固件来对应 VPNFilter,QNAP 则有恶意软件移除工具可用。FBI 更已经查获这恶意软件用于指挥和控制系统的域名,相信情况会很快受控制。不过这次的问题是在先前大家都低估了 VPNFilter 的影响力,而且在扰攘这么长的时间,始作俑者可能也已经换新的域名或改变攻击的对像了。无论如何,定期为自家的路由器更新固件都是必须的,并非买了回家就一劳永逸啊。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

Archiver|手机版|瘾潮流 ( 闽ICP备05025429号 )

GMT++8, 2024-3-29 23:32 , Processed in 0.077922 second(s), 22 queries .

Powered by YoBest.com! X3.5

Copyright © 2001-2023 Tencent Cloud.

返回顶部