两个伦敦ip地址已经破坏了30多万台电脑
安全公司Cymru团队的研究人员发现了一个大规模的路由器攻击网络,有效地劫持了超过25万台计算机的互联网。该漏洞的工作原理是将计算机重定向到不同的DNS服务器,从而允许网络误导来自受害者的网络流量。目前还没有证据显示存在欺骗活动,但该团队仍在调查。”“到目前为止,我们所看到的有点神秘,”Cymru的研究人员stevesantorelli说更奇怪的是,这一切似乎都是由位于伦敦的两个IP地址协调的,两个IP地址都注册在一家名为3NT Soluti***的托管公司。
“到目前为止我们看到的有点神秘。”
这个网络并不是一个真正的僵尸网络,仅仅是因为危害仅限于路由器,而不是路由器后面的计算机——但正如Cymru团队指出的那样,这种级别的访问可能更加危险。在波兰发生的一次类似攻击中,一个路由器漏洞被用来欺骗mBank银行网站,使攻击者获得用户凭据并最终清空帐户。在没有预防措施的情况下,攻击者可以使用路由器指向给定的URL(在这种情况下,mbank.pl)无论他们想要哪台服务器,从那里进行更复杂的攻击。
这次攻击最令人不安的是这些漏洞有多长时间没有被修补。允许网络发展的路由器漏洞已经存在两年了,美国和西欧的大多数路由器已经受到了保护。只有在东欧和亚洲,攻击者发现路由器仍然容易受到攻击,特别是在越南集中。
Cymru团队已经联系了执法部门,并试图追查这两个主IP地址,但与此同时,他们的主要诉求是向路由器供应商求情。”“这是传统僵尸网络技术的逻辑演变,”桑托雷利说现在需要供应商立即修复。”
- 发表于 2021-04-25 11:39
- 阅读 ( 90 )
- 分类:互联网
你可能感兴趣的文章
完整的windows网络故障排除指南
...保留一个设备正在租用哪个IP地址的列表。这确保不会有两个设备被分配相同的IP。在网络上有两个IP相同的设备可能会导致其中一个或两个设备发生故障。要查看当前网络设置,请转到“控制面板”>网络和共享中心&gt...
只是幻觉?为什么在使用vpn服务之前要考虑
...有一个奇怪的例子是广告追踪者。你认为通过隐藏你的IP地址,跟踪器就不能在你的活动上建立一个概要文件。但你猜怎么着?他们可以。他们甚至不再使用你的IP地址了。总有一种技术可以应用于区分你的在线,跟踪你的行动...
互联网从何而来?为什么你不能自己做?
... 如果你想知道如何做到这一点,很可能你想实现两个目标之一:要么你想建立一个其他人可以访问的网站,要么你想为你的家建立一个“小型互联网”。 ...
网络101:以太网、局域网及其工作原理
...传入的请求转发到任何地方。在下一节中,我们将研究这两个地址是如何工作的。 ...
为什么即使只有一台电脑也要使用路由器
... 这两个术语经常——错误地——互换使用。在实践中,他们有一些重要的区别。 ...
网络问题?7诊断技巧和简单修复
...您的计算机没有从路由器接收到有效的IP地址。键入以下两个命令将释放计算机的当前IP地址并请求一个新的IP地址,这可能会解决此问题: ...
你真的能打破互联网吗?
... 我们首先要把两个可以互换使用但意思不同的词分开:互联网和万维网。因特网是一个全球性的计算机网络。这些网络可以从私人网络(如家庭Wi-Fi)到商业网络,再到各种网络。美国*...
什么是dns缓存中毒?dns欺骗如何劫持你
... URL和ip地址的工作原理 ...
局域网和广域网在联网方面有什么区别?
...算机网络,你很有可能会遇到“局域网”和“广域网”这两个术语。然而,这两个术语的含义是什么?当你比较局域网和广域网时,它们的区别是什么? ...
什么是127.0.1、localhost或环回地址?
...127.0.0.1相同。然而,当你比较它们时,你会发现它们执行两个完全不同的任务。 ...
0 篇文章
