全民彩票游戏北京28·一俄罗斯网络义警正修补暴露于网络的过时Mikrotik路由器

2020-01-10 14:37:30         浏览量:3573

全民彩票游戏北京28·一俄罗斯网络义警正修补暴露于网络的过时Mikrotik路由器

全民彩票游戏北京28,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:一名说俄语的黑客亚历西(alexey),称其入侵十万余台mikrotik路由器,为其杀毒。

八月初,专家发现了大规模crypto-jacking加密货币劫持,其瞄准mikrotik路由器,在网站流量中注入coinhive加密货币挖矿脚本。

此次入侵源于巴西,其瞄准mikrotik路由器并迅速蔓延至其他国家,感染路由器达20万余台。

九月,新一轮加密货币劫持攻击了数千台未打补丁的mikrotik路由器。

攻击者还利用攻击代码入侵mikrotik路由器漏洞(cve-2018-14847),利用mirai,vpnfilter等僵尸网络感染路由器。

说俄语的网络义警亚历西自称为系统管理员,他决定修复mikrotik路由器。

亚历西在俄国某博客平台对其活动进行了说明,称其入侵路由器是为了更改设置,防止路由器遭受进一步的感染。

亚历西在博客中写道:“我设置了防火墙规则,防止黑客从外部网络非法入侵路由器。评论中,我写下了漏洞相关信息,以及 telegram channel地址:@router_os,若您有任何疑问,欢迎来此向我提问。”

亚历西为十万余用户更改了设置,仅50名用户通过telegram联系了他,且对此次入侵非常生气。

据研究员特洛伊·穆尔希(troy mursch)称,目前暴露mikrotik路由器达42万余台,受加密货币劫持攻击的也只有这42万余台路由器。

mikrotik 路由器仍将遭受攻击,且情况日益恶化,因为黑客可执行新的概念原型(poc)代码。

最近,tenable research 专家们发现了新的攻击技术,黑客可远程利用该技术在存在漏洞的设备上执行任意代码。

10月7日,tenable research专家们在derbycon上发表了题为“bug hunting in routeros”的演讲,介绍这项新技术,该技术利用了一个已知的目录遍历漏洞cve-2018-14847。

值得注意的是,虽然亚历西入侵受感染的路由器是为了杀毒,但在法律上其行为仍属于“网络犯罪”。

这个故事的反面是,即使安全补丁已经发布数月,isps及路由器家用者仍没有对其进行安装。

上一篇:上海临沂商会捐资助学反哺家乡
下一篇:《战狼2》:吴京背后有高人,一般电影不敢用这个开头;高质量的编剧是电影口碑和票房双丰收的最基本保证
您已顶!来,表个态~
×

推荐阅读

返回首页

热点资讯

精彩推荐

最新推荐

今晨外环5车追尾 有车骑上了水泥护墙
今晨外环5车追尾 有车骑上了水泥护墙
史上最励志绿茶婊,每一秒都是行走的春药
史上最励志绿茶婊,每一秒都是行走的春药
欧股主要股指涨跌互现 英国富时100指数微涨
欧股主要股指涨跌互现 英国富时100指数微涨
麻烦来了!首钢队换外援遇阻,莫里斯:不能穿北京队球衣打球了!
麻烦来了!首钢队换外援遇阻,莫里斯:不能穿北京队球衣打球了!
神叨酱塔罗占卜(2.4-2.10)12星座周运
神叨酱塔罗占卜(2.4-2.10)12星座周运
关于「个人所得税」APP安全下载的提示
关于「个人所得税」APP安全下载的提示
迪丽热巴韩国变“冷巴”,点对称泪痣化浓烈妆容酷到“生人勿近”
迪丽热巴韩国变“冷巴”,点对称泪痣化浓烈妆容酷到“生人勿近”
6架阿帕奇武直才配不到200枚地狱火导弹,9亿美元看来要打水漂
6架阿帕奇武直才配不到200枚地狱火导弹,9亿美元看来要打水漂
月入百万,让无数女孩心甘情愿花钱数亿,这个男人凭什么
月入百万,让无数女孩心甘情愿花钱数亿,这个男人凭什么
劳伦斯孙杨独揽2大奖 惠若琪最具人气女运动员
劳伦斯孙杨独揽2大奖 惠若琪最具人气女运动员

权所有Copyright (c) 2009-2019 copyright 爱园新闻网 All Rights Reserved