調(diào)查人員分析黑客“蜥蜴小組”攻擊方式 利用路由器

 美國信息安全研究人員布萊恩·克萊布斯(Brian Krebs)周五發(fā)布報(bào)告稱，黑客組織Lizard Squad將惡意軟件植入大量的家用路由器，隨后利用這些路由器去發(fā)動(dòng)分布式拒絕服務(wù)(DDoS)攻擊。

Lizard Squad的不知名黑客如何調(diào)集了大量計(jì)算資源，從而在圣誕節(jié)期間對(duì)微軟Xbox Live和索尼PSN等大型游戲網(wǎng)絡(luò)發(fā)動(dòng)DDoS攻擊？這是許多業(yè)內(nèi)人士的疑問?？巳R布斯在報(bào)告中指出，該組織的大量攻擊能力來自已被黑客攻破的家用路由器。通過一種惡意軟件，Lizard Squad可以將普通家用路由器變成所謂的“壓力測(cè)試”工具。這些惡意軟件會(huì)在網(wǎng)絡(luò)中制造大量的流量，最終導(dǎo)致正常用戶無法訪問遭到攻擊的服務(wù)器。

由于軟件很少得到更新，同時(shí)用戶對(duì)路由器并不是非常關(guān)注，因此路由器很容易成為惡意軟件攻擊的目標(biāo)。在Lizard Squad發(fā)動(dòng)攻擊的前幾天，一個(gè)新發(fā)現(xiàn)的漏洞可能對(duì)超過1200萬臺(tái)路由器造成影響。不過，Lizard Squad利用的似乎并不是這一漏洞。

目前，已有多名Lizard Squad的成員被捕，但他們發(fā)現(xiàn)的許多漏洞尚未得到處理。只要這些漏洞存在，那么類似Lizard Squad的組織就可以很容易地發(fā)動(dòng)破壞性的DDoS攻擊，而網(wǎng)絡(luò)本身很難抵御這樣的攻擊。