★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

有路由器恶意程序会绕过网页加密来盗取个人资料

[复制链接]
发表于 2018-6-8 10:12:18 | 显示全部楼层 |阅读模式

来自 Cisco Talos 的研究报告指出,他们发现一个名为 VPNFilter 的恶意软件不仅让设备未能使用,更可以绕过我们常见的 SSL 加密凭证,在这恶意软件中的模式会拦截发出去的网页请求,并改为不安全的 HTTP 要求,借此骇客就可以盗取登入资料等的个人讯息。同时它还可以安插恶意的 JavaScript 在网页、连上该路由器的 PC 或其他设备,进行「中间人攻击」。

而且这恶意软件的影响范围,似乎要比之前预计的更广。在五月底发的报告表示,这软件只有针对 Linksys、MikroTik、Netgear、QNAP 和 TP-Link 等的路由器和网络存储产品,不过现在却发现就连华硕、D-Link、华为、Ubiquiti、Upvel 和中兴的网络产品都会受害。

这恶意软件 VPNFilter 并非无差别攻击,据 Symantec 的说法,它是对于乌克兰的目标「尤其有兴趣」,估计这跟俄罗斯或其他政治组织相关。

MikroTik 和 Netgear 已经发出新版固件来对应 VPNFilter,QNAP 则有恶意软件移除工具可用。FBI 更已经查获这恶意软件用于指挥和控制系统的域名,相信情况会很快受控制。不过这次的问题是在先前大家都低估了 VPNFilter 的影响力,而且在扰攘这么长的时间,始作俑者可能也已经换新的域名或改变攻击的对像了。无论如何,定期为自家的路由器更新固件都是必须的,并非买了回家就一劳永逸啊。


您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-12-4 01:32 , Processed in 0.056253 second(s), 19 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表