CDN業者暨安全公司Akamai近日發現NSA製造有駭客入侵超過4.5萬台家用路由器,並可能使上百萬台PC、IoT裝置及手機暴露於NSA攻擊工具的風險中。

Akamai 研究人員在11月初發現至少有4.5萬台家用路由器遭一個注入指令的新惡意程式。根據攻擊者留下的描述研究人員將之命名為Eternal Silence。研究人員相信,攻擊者利用EternalSilence得以透過UPnProxy攻擊手法,使連向這些路由器的終端裝置包括PC、手機或其他物聯網裝置曝險。

UPnProxy是近年流行的攻擊手法,它利用UPnP欠缺流量驗證的缺點,利用拙劣的預設導致有UPnP的裝置(如路由器)易遭遠端攻擊者更改組態或執行遠端程式碼,使這些裝置變成代理伺服器,在隱藏攻擊流量來源下,協助發送垃圾郵件、殭屍網路病毒或DDoS攻擊。

根據Akamai研究人員的分析,EternalSilence企圖變更數萬台家用路由器的NAT組態,以開啟其TCP傳輸埠139和445(即SMB服務),使連接的裝置曝露於外部網路中。依這些路由器連接的IP計算,總共有170萬台機器可能曝險。

依據過去針對SMB服務的攻擊研究,研究人員懷疑EternalSilence的注入程式背後可能和Eternal攻擊工具家族有關,這個家族為美國國安局(NSA)發展出來,之後遭竊取流傳於駭客圈的一組攻擊工具,包括已多次被利用的EternalBlue或EternalRed。


Advertisement

更多 iThome相關內容