調(diào)查人員分析黑客“蜥蜴小組”攻擊方式 利用路由器
- 來源:互聯(lián)網(wǎng)
- 作者:唯有花知
- 編輯:ChunTian
美國信息安全研究人員布萊恩·克萊布斯(Brian Krebs)周五發(fā)布報(bào)告稱,黑客組織Lizard Squad將惡意軟件植入大量的家用路由器,隨后利用這些路由器去發(fā)動(dòng)分布式拒絕服務(wù)(DDoS)攻擊。
Lizard Squad的不知名黑客如何調(diào)集了大量計(jì)算資源,從而在圣誕節(jié)期間對(duì)微軟Xbox Live和索尼PSN等大型游戲網(wǎng)絡(luò)發(fā)動(dòng)DDoS攻擊?這是許多業(yè)內(nèi)人士的疑問??巳R布斯在報(bào)告中指出,該組織的大量攻擊能力來自已被黑客攻破的家用路由器。通過一種惡意軟件,Lizard Squad可以將普通家用路由器變成所謂的“壓力測(cè)試”工具。這些惡意軟件會(huì)在網(wǎng)絡(luò)中制造大量的流量,最終導(dǎo)致正常用戶無法訪問遭到攻擊的服務(wù)器。
由于軟件很少得到更新,同時(shí)用戶對(duì)路由器并不是非常關(guān)注,因此路由器很容易成為惡意軟件攻擊的目標(biāo)。在Lizard Squad發(fā)動(dòng)攻擊的前幾天,一個(gè)新發(fā)現(xiàn)的漏洞可能對(duì)超過1200萬臺(tái)路由器造成影響。不過,Lizard Squad利用的似乎并不是這一漏洞。
目前,已有多名Lizard Squad的成員被捕,但他們發(fā)現(xiàn)的許多漏洞尚未得到處理。只要這些漏洞存在,那么類似Lizard Squad的組織就可以很容易地發(fā)動(dòng)破壞性的DDoS攻擊,而網(wǎng)絡(luò)本身很難抵御這樣的攻擊。

玩家點(diǎn)評(píng) (0人參與,0條評(píng)論)
熱門評(píng)論
全部評(píng)論