家庭用路由器被入侵 恐存在安全漏洞

报告指出,由于UPnP功能的漏洞,超过10万个家庭路由器被黑客组织RootKiter入侵,用于发送垃圾邮件。此漏洞存在于Broadcom芯片中,涉及多个品牌,包括Billion、D-Link、Linksys等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

路由器往往是各种装置连接网络的中介装置,不过如果它存在安全漏洞,则会带来严重的影响。最近有报告指出,超过 10 万个家庭用路由器因为其 UPnP 功能漏洞而被入侵,成为垃圾邮件殭尸网络的一部分。

来自 360 Netlab 的报告指出,这个漏洞存在于 Broadcom 的芯片中,透过通用即插即用(UPnP)机制,可以入侵路由器系统。这个漏洞在不同厂商的 116 款路由器中都有被发现,包括 Billion、D-Link、Linksys、Technicolor、TP-Link、ZTE、Zyxel 和 NetComm 等,其中有一些装置更是由电讯商提供,因此受影响的用户更多。

报告指发动入侵的组织名为 RootKiter,透过 UPnP 的 TCP 5431 和 UDP 1900 入侵,之后于路由器系统植入殭尸网络,会自动在网上搜寻新目标进行入侵,然后链接到主流电邮服务例如 Outlook、Hotmail 和 Yahoo 等,发出垃圾邮件骗取个人资料。

UPnP 存在的漏洞经常被当作目标攻击,而其实这次被利用的漏洞早于 2013 年被发现,生产商大多在新产品中已经修补了漏洞,但依然有大量装置没有更新系统,或者生产商没有推出更新,造成大规模入侵事件出现。 文章转自:www.you-care.org.tw/map.asp

转载于:https://juejin.im/post/5bebde90e51d457f7a4acaa8

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值