家庭用路由器被入侵恐存在安全漏洞

最新推荐文章于 2024-07-11 10:48:47 发布

转载最新推荐文章于 2024-07-11 10:48:47 发布 · 642 阅读

1 ·

CC 4.0 BY-SA版权

原文链接：https://juejin.im/post/5bebde90e51d457f7a4acaa8

报告指出，由于UPnP功能的漏洞，超过10万个家庭路由器被黑客组织RootKiter入侵，用于发送垃圾邮件。此漏洞存在于Broadcom芯片中，涉及多个品牌，包括Billion、D-Link、Linksys等。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

路由器往往是各种装置连接网络的中介装置，不过如果它存在安全漏洞，则会带来严重的影响。最近有报告指出，超过 10 万个家庭用路由器因为其 UPnP 功能漏洞而被入侵，成为垃圾邮件殭尸网络的一部分。

来自 360 Netlab 的报告指出，这个漏洞存在于 Broadcom 的芯片中，透过通用即插即用（UPnP）机制，可以入侵路由器系统。这个漏洞在不同厂商的 116 款路由器中都有被发现，包括 Billion、D-Link、Linksys、Technicolor、TP-Link、ZTE、Zyxel 和 NetComm 等，其中有一些装置更是由电讯商提供，因此受影响的用户更多。

报告指发动入侵的组织名为 RootKiter，透过 UPnP 的 TCP 5431 和 UDP 1900 入侵，之后于路由器系统植入殭尸网络，会自动在网上搜寻新目标进行入侵，然后链接到主流电邮服务例如 Outlook、Hotmail 和 Yahoo 等，发出垃圾邮件骗取个人资料。

UPnP 存在的漏洞经常被当作目标攻击，而其实这次被利用的漏洞早于 2013 年被发现，生产商大多在新产品中已经修补了漏洞，但依然有大量装置没有更新系统，或者生产商没有推出更新，造成大规模入侵事件出现。文章转自：www.you-care.org.tw/map.asp

转载于:https://juejin.im/post/5bebde90e51d457f7a4acaa8

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33835690

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

网络安全之路由器漏洞实例

yijing233的博客

08-09

934

update-alternatives命令可以修改系统默认命令的软链指向，通过以下命令，可以切换Python3的指向。属于squashfs文件系统的数据已经成功提取出来，接下来的工作就是还原squashfs文件系统中的根文件系统。因为ubuntu 16.04带的python是3.5的，而 Binwalk 要求3.6以上。比如，这里是DIR645的固件包，我们直接去看web目录下的 getcfg.php文件。当然，毕竟是虚拟环境，很多情况下会遇到各种各样的问题，所以有条件的还是买真机来调试吧。

急需升级，D-Link 路由器漏洞被僵尸网络广泛用于 DDoS 攻击

12-30

843

受影响的平台包括 D-Link DIR-645 有线/无线路由器 Rev. Ax、D-Link DIR-806 设备以及 D-Link GO-RT-AC750 GORTAC750_revA_v101b03 和 GO-RT-AC750_revB_FWv200b02。根据 FortiGuard Labs 威胁研究团队的博客文章，这个僵尸网络会下载一个名为“multi”的 shell 脚本，该脚本使用包括 wget、ftpget、curl 和 tftp 在内的各种方法来下载实际的恶意软件。

参与评论您还未登录，请先登录后发表或查看评论

在Wi-Fi路由器中发现了新的安全漏洞

weixin_30408739的博客

09-27

572

　　黑客利用两种互联网通用协议的互动的漏洞：传输控制协议，或TCP和Wi-Fi。该漏洞利用并不针对任何传统的安全漏洞。相反，安全方面的弱点在于20多年前制定的基本Wi-Fi设计决策极难改变。　　中国黑客教父，元老，知名网络安全专家，东方联盟创始人郭盛华表示：自互联网发明以来，TCP一直存在，几乎所有网站都使用它。TCP将信息分解为可管理的块，这些块可以通过Internet在计算...

路由器固件安全漏洞分析——开端入坑

shelter1234567的博客

02-02

2673

今日我们开一个新坑，——路由器固件的分析与漏洞挖掘。固件的分析不同与常规的web网站。我们没有这款固件开发的原始的.c代码，只能利用工具提取固件的文件系统，使用逆向软件分析固件的可执行程序。如ida pro 在逆向界面中我们只能看到的是一条条指令操作着寄存器，栈空间地址。

路由器向239.255.255.250:1900发包？

comeoncomputer的专栏

11-27

7000

参考地址：http://www.ggat.cn/newsInfo.html/148 每隔1分钟左右，路由器(192.168.1.1)就会向239.255.255.250发包： 9615 995.983464000 192.168.1.1 239.255.255.250 SSDP 324 NOTIFY * HTTP/1.1 原因及解决办法： 路由器上开了UPnP服务，而这个服务

常用的入侵端口

编程岁月

10-14

1833

21端口是默认的FTP端口，利用方式：弱口令探测/溢出目前还没看到远程溢出的，SERU的本地溢出漏洞风靡一时，曾经很多服务器就在沦丧于这个漏洞。 22端口是SSH远程登录协议，利用方式：弱口令探测 23端口是TLENET的默认端口，利用方式：弱口令探测/溢出一般大家用弱口令探测得比较多，但是成功率比较低，还是溢出来得快，毕竟权限高，想做什么都可以！ 25端口是SM

无线路由器安全漏洞检测步骤

10-01

在网络安全日益重要的今天，了解和掌握无线路由器的安全漏洞检测至关重要。无线路由器作为家庭和企业网络的入口，其安全性直接影响到整个局域网的稳定与隐私。本文将详细讲解无线路由器安全漏洞检测的步骤，帮助读者...

智能路由器在家庭网络中的安全考量.pdf

01-02

为了维护家庭网络的安全，HiWiFi还强调与安全社区保持联系，进行定期的“体检”以发现并修复安全漏洞。这种积极的态度有助于及时应对新出现的安全挑战，为用户提供更加安全的家庭网络环境。总的来说，智能路由器在...

家用路由器0day漏洞挖掘技术剖析

路由器中的0day（零日漏洞）指的是在软件或硬件中存在的，但尚未被发现或公开披露的漏洞。攻击者可以利用这些漏洞对路由器进行未授权控制、数据窃听等恶意行为。因此，研究家用路由器0day漏洞挖掘技术不仅对网络安全...

fluxion静态家庭路由器页面模版

07-03

Fluxion的工作原理是利用了无线网络的安全漏洞，特别是那些使用预共享密钥（WPS）的设备。它能够欺骗用户连接到伪装的Wi-Fi热点，并在他们尝试登录路由器时，显示一个看似真实的登录页面。一旦用户在这个页面上输入...

网络设备常见漏洞与解决方法

weixin_48579910的博客

07-11

2694

网络设备是网络安全的重要组成部分，面临各种安全漏洞，包括默认凭证、固件漏洞、配置错误、未授权访问和各种协议攻击。通过实施定期更新固件、强认证和加密、限制远程管理、配置最小权限、启用日志和监控以及定期安全审计等防护措施，可以有效提升网络设备的安全性，防范各种安全威胁，保护网络基础设施和数据的安全。通过实施上述具体的解决方法，可以有效地防范网络设备的常见安全漏洞。定期更新设备固件、配置强认证和加密、限制远程管理访问、配置最小权限、启用日志和监控以及定期进行安全审计，是确保网络设备安全的重要措施。

端口占用解决

baidu_41909845的博客

04-29

1366

1.netstat -ano | findstr 1900 2.这时，你就可以查看你所需要的端口是被什么占用的，然后再采取释放措施。下面我们就以释放本地端口1900为例，首先要看这个端口是被什么占用了，并且查看占用这个端口的PID是多少，如下图： 3.从上图我们看出，占用1900端口的是PID为1120。这时我们要打开任务管理器来释放它。如图所示： 4.在打开的任务管理器窗口中，点击菜单里的”详细信息“，此时你看到的是所有接入端口运行的程序和各自的PID值。如下图： 5.接着我们找到占.

关闭123端口和1900端口的方法

Larry的专栏

11-29

6898

UDP123这个端口经常会被蠕虫病毒入侵系统，所以应该关闭此端口，方法如下：开始----设置----控制面板----管理工具----服务，Windows Time 右键属性停止然后禁用UDP1900端口关闭UDP1900端口可以防止DDOS攻击，此端口也找到”SSDP Discovery Service，同样办法将其关闭.1900端口近日经常遭到攻

实例入侵某品牌WIFI路由器

Gick

05-13

7805

记一次实战破解，环境不同大家自己测试，关于神器的话发布在微博花无涯技术文章里。凌晨，稍有困意，家里的无线共享已经被老爸关闭。打开笔记本，发现附近还有很多无线路由器和无线共享信号，但信号都很弱，于是我想了一些办法（此处略去）提高了一点信号强度。然而并无暖用，破解是黑客入门必须学会的。建议主要是一直整，不断实战。愿意整就牛。这东西实战碰到什么问题就马上解决什么问题，能学到很多东西的。然后知识分块学...

1900端口

windowschengxisheji的博客

01-27

4431

关闭1900端口　　攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win XP主机对指定的主机进行攻击(*****)。另外如果向该系统1900端口发送一个UDP包，令\"Location\"域的地址指向另一系统的 chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源(需要安装硬件时需手动开启)。关闭1900端口的方法：停止SSDP Di

一、路由器漏洞分类

wanhex的博客

05-14

2879

漏洞分类 路由器是所有上网流量的管控设备，是网络的公共出入口。若路由器被黑客控制，就意味着与网络有关的所有应用都可能被黑客控制。而黑客一般都可通过漏洞来取得对路由器的控制权。当前，家用路由器漏洞主要有4类，分别是： Wi-Fi密码破解漏洞 Web漏洞后门漏洞缓冲区溢出漏洞 Wi-Fi密码破解漏洞 路由器中，Wi-Fi密码常见的加密认证方式为W...

最全端口入侵

trouble2662714198的博客

08-25

5439

我整理收集了大量资料汇总了这篇常见端口入侵篇，后续会持续增加 21 ftp 默认用户/后门/溢出 22 SSH 23 Telnet 25 SMTP 无认证伪造发件人 53 DNS 域传送漏洞/SPF/DMARC Check 80 web 80-89 web 137/138/139/445 未授权访问/弱口令 161 SNMP Public弱口令 389 LDAP 匿名访问...

各种端口的入侵方法

yangshen998

02-18

2399

1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPas*.**e 进行字典暴破（字典是关键）最后 SQLTool*.**e入侵对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口（以上反向的，测试成功） s...

家庭用路由器被入侵 恐存在安全漏洞

家庭用路由器被入侵恐存在安全漏洞