家庭用路由器被入侵 恐存在安全漏洞

最新推荐文章于 2024-07-11 10:48:47 发布
最新推荐文章于 2024-07-11 10:48:47 发布
阅读量642 收藏 1
点赞数
CC 4.0 BY-SA版权
原文链接:https://juejin.im/post/5bebde90e51d457f7a4acaa8
报告指出,由于UPnP功能的漏洞,超过10万个家庭路由器被黑客组织RootKiter入侵,用于发送垃圾邮件。此漏洞存在于Broadcom芯片中,涉及多个品牌,包括Billion、D-Link、Linksys等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

路由器往往是各种装置连接网络的中介装置,不过如果它存在安全漏洞,则会带来严重的影响。最近有报告指出,超过 10 万个家庭用路由器因为其 UPnP 功能漏洞而被入侵,成为垃圾邮件殭尸网络的一部分。

来自 360 Netlab 的报告指出,这个漏洞存在于 Broadcom 的芯片中,透过通用即插即用(UPnP)机制,可以入侵路由器系统。这个漏洞在不同厂商的 116 款路由器中都有被发现,包括 Billion、D-Link、Linksys、Technicolor、TP-Link、ZTE、Zyxel 和 NetComm 等,其中有一些装置更是由电讯商提供,因此受影响的用户更多。

报告指发动入侵的组织名为 RootKiter,透过 UPnP 的 TCP 5431 和 UDP 1900 入侵,之后于路由器系统植入殭尸网络,会自动在网上搜寻新目标进行入侵,然后链接到主流电邮服务例如 Outlook、Hotmail 和 Yahoo 等,发出垃圾邮件骗取个人资料。

UPnP 存在的漏洞经常被当作目标攻击,而其实这次被利用的漏洞早于 2013 年被发现,生产商大多在新产品中已经修补了漏洞,但依然有大量装置没有更新系统,或者生产商没有推出更新,造成大规模入侵事件出现。 文章转自:www.you-care.org.tw/map.asp

转载于:https://juejin.im/post/5bebde90e51d457f7a4acaa8

网络安全之路由器漏洞实例
yijing233的博客
08-09 934
update-alternatives命令可以修改系统默认命令的软链指向,通过以下命令,可以切换Python3的指向。属于squashfs文件系统的数据已经成功提取出来,接下来的工作就是还原squashfs文件系统中的根文件系统。因为ubuntu 16.04带的python是3.5的,而 Binwalk 要求3.6以上。比如,这里是DIR645的固件包,我们直接去看web目录下的 getcfg.php文件。当然,毕竟是虚拟环境,很多情况下会遇到各种各样的问题,所以有条件的还是买真机来调试吧。
急需升级,D-Link 路由器漏洞被僵尸网络广泛用于 DDoS 攻击
最新发布
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
12-30 843
受影响的平台包括 D-Link DIR-645 有线/无线路由器 Rev. Ax、D-Link DIR-806 设备以及 D-Link GO-RT-AC750 GORTAC750_revA_v101b03 和 GO-RT-AC750_revB_FWv200b02。根据 FortiGuard Labs 威胁研究团队的博客文章,这个僵尸网络会下载一个名为“multi”的 shell 脚本,该脚本使用包括 wget、ftpget、curl 和 tftp 在内的各种方法来下载实际的恶意软件。
在Wi-Fi路由器中发现了新的安全漏洞
weixin_30408739的博客
09-27 572
  黑客利用两种互联网通用协议的互动的漏洞:传输控制协议,或TCP和Wi-Fi。该漏洞利用并不针对任何传统的安全漏洞。相反,安全方面的弱点在于20多年前制定的基本Wi-Fi设计决策极难改变。   中国黑客教父,元老,知名网络安全专家,东方联盟创始人郭盛华表示:自互联网发明以来,TCP一直存在,几乎所有网站都使用它。TCP将信息分解为可管理的块,这些块可以通过Internet在计算...
路由器固件安全漏洞分析——开端入坑
shelter1234567的博客
02-02 2659
今日我们开一个新坑,——路由器固件的分析与漏洞挖掘。固件的分析不同与常规的web网站。我们没有这款固件开发的原始的.c代码,只能利用工具提取固件的文件系统,使用逆向软件分析固件的可执行程序。如ida pro 在逆向界面中我们只能看到的是一条条指令操作着寄存器,栈空间地址。
路由器向239.255.255.250:1900发包?
comeoncomputer的专栏
11-27 6996
参考地址:http://www.ggat.cn/newsInfo.html/148 每隔1分钟左右,路由器(192.168.1.1)就会向239.255.255.250发包: 9615 995.983464000 192.168.1.1 239.255.255.250 SSDP 324 NOTIFY * HTTP/1.1  原因及解决办法: 路由器上开了UPnP服务,而这个服务
常用的入侵端口
编程岁月
10-14 1831
21端口是默认的FTP端口,利用方式:弱口令探测/溢出 目前还没看到远程溢出的,SERU的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个漏洞。 22端口是SSH远程登录协议,利用方式:弱口令探测 23端口是TLENET的默认端口,利用方式:弱口令探测/溢出 一般大家用弱口令探测得比较多,但是成功率比较低,还是溢出来得快,毕竟权限高,想做什么都可以! 25端口是SM
无线路由器安全漏洞检测步骤
10-01
在网络安全日益重要的今天,了解和掌握无线路由器安全漏洞检测至关重要。无线路由器作为家庭和企业网络的入口,其安全性直接影响到整个局域网的稳定与隐私。本文将详细讲解无线路由器安全漏洞检测的步骤,帮助读者...
智能路由器家庭网络中的安全考量.pdf
01-02
为了维护家庭网络的安全,HiWiFi还强调与安全社区保持联系,进行定期的“体检”以发现并修复安全漏洞。这种积极的态度有助于及时应对新出现的安全挑战,为用户提供更加安全的家庭网络环境。 总的来说,智能路由器在...
家用路由器0day漏洞挖掘技术剖析
路由器中的0day(零日漏洞)指的是在软件或硬件中存在的,但尚未被发现或公开披露的漏洞。攻击者可以利用这些漏洞路由器进行未授权控制、数据窃听等恶意行为。因此,研究家用路由器0day漏洞挖掘技术不仅对网络安全...
fluxion静态家庭路由器页面模版
07-03
Fluxion的工作原理是利用了无线网络的安全漏洞,特别是那些使用预共享密钥(WPS)的设备。它能够欺骗用户连接到伪装的Wi-Fi热点,并在他们尝试登录路由器时,显示一个看似真实的登录页面。一旦用户在这个页面上输入...
网络设备常见漏洞与解决方法
weixin_48579910的博客
07-11 2688
网络设备是网络安全的重要组成部分,面临各种安全漏洞,包括默认凭证、固件漏洞、配置错误、未授权访问和各种协议攻击。通过实施定期更新固件、强认证和加密、限制远程管理、配置最小权限、启用日志和监控以及定期安全审计等防护措施,可以有效提升网络设备的安全性,防范各种安全威胁,保护网络基础设施和数据的安全。通过实施上述具体的解决方法,可以有效地防范网络设备的常见安全漏洞。定期更新设备固件、配置强认证和加密、限制远程管理访问、配置最小权限、启用日志和监控以及定期进行安全审计,是确保网络设备安全的重要措施。
端口占用解决
baidu_41909845的博客
04-29 1365
1.netstat -ano | findstr 1900 2.这时,你就可以查看你所需要的端口是被什么占用的,然后再采取释放措施。下面我们就以释放本地端口1900为例,首先要看这个端口是被什么占用了,并且查看占用这个端口的PID是多少,如下图: 3.从上图我们看出,占用1900端口的是PID为1120。这时我们要打开任务管理器来释放它。如图所示: 4.在打开的任务管理器窗口中,点击菜单里的”详细信息“,此时你看到的是所有接入端口运行的程序和各自的PID值。如下图: 5.接着我们找到占.
关闭123端口和1900端口的方法
Larry的专栏
11-29 6896
 UDP123这个端口经常会被蠕虫病毒入侵系统,所以应该关闭此端口,方法如下:开始----设置----控制面板----管理工具----服务,Windows Time 右键属性停止然后禁用UDP1900端口关闭UDP1900端口可以防止DDOS攻击,此端口也找到”SSDP Discovery Service,同样办法将其关闭.1900端口      近日经常遭到攻
实例入侵某品牌WIFI路由器
Gick
05-13 7799
记一次实战破解,环境不同大家自己测试,关于神器的话 发布在微博 花无涯技术文章里。凌晨,稍有困意,家里的无线共享已经被老爸关闭。打开笔记本,发现附近还有很多无线路由器和无线共享信号,但信号都很弱,于是我想了一些办法(此处略去)提高了一点信号强度。然而并无暖用,破解是黑客入门必须学会的。建议主要是一直整,不断实战。愿意整就牛。这东西实战碰到什么问题就马上解决什么问题,能学到很多东西的。然后知识分块学...
1900端口
windowschengxisheji的博客
01-27 4431
关闭1900端口  攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(*****)。另外如果向该系统1900端口发送一个UDP包,令\"Location\"域的地址指向另一系统的 chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。关闭1900端口的方法:停止SSDP Di
一、路由器漏洞分类
wanhex的博客
05-14 2877
漏洞分类 路由器是所有上网流量的管控设备,是网络的公共出入口。若路由器被黑客控制,就意味着与网络有关的所有应用都可能被黑客控制。而黑客一般都可通过漏洞来取得对路由器的控制权。 当前,家用路由器漏洞主要有4类,分别是: Wi-Fi密码破解漏洞 Web漏洞 后门漏洞 缓冲区溢出漏洞 Wi-Fi密码破解漏洞 路由器中,Wi-Fi密码常见的加密认证方式为W...
最全端口入侵
trouble2662714198的博客
08-25 5437
我整理收集了大量资料汇总了这篇常见端口入侵篇,后续会持续增加 21 ftp 默认用户/后门/溢出 22 SSH 23 Telnet 25 SMTP 无认证伪造发件人 53 DNS 域传送漏洞/SPF/DMARC Check 80 web 80-89 web 137/138/139/445 未授权访问/弱口令 161 SNMP Public弱口令 389 LDAP 匿名访问...
各种端口入侵方法
yangshen998
02-18 2399
1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPas*.**e 进行字典暴破(字典是关键) 最后 SQLTool*.**e入侵 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 (以上反向的,测试成功) s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值