安全公司Wordfence周二发布报告称,数千台易受攻击的家庭路由器已被黑并被用于攻击WordPress站点。
Wordfence上个月发现了针对来自阿尔及利亚的消费者网站攻击,且攻击力度比之前大大加强。分析了1万多个攻击的IP地址后发现,多数跟国有电信公司阿尔及利亚电信有关。
Wordfence认为黑客利用电信公司路由器中的漏洞劫持设备,然后针对WordPress网站发动暴力攻击和其它类型的攻击。研究人员从全球另外的27家互联网提供商识别出了被攻陷的路由器,这些服务提供商来自巴基斯坦、印度、菲律宾、土耳其、埃及、摩洛哥、马来西亚、巴西、印度尼西亚、塞尔维亚、沙特阿拉伯、俄罗斯、罗马尼亚、斯里兰卡、克罗地亚和意大利等国家。其中有十多家互联网提供商的路由器都用于窃听管理消费者设备的端口7547,而且运行的是AllegroSoft RomPager网络服务器一个易受攻击的版本。早于4.34的版本都受到一个严重漏洞CVE-2014-9222的影响。这个漏洞能被利用攻击由华为、Edimax、D-Link、TP-Link、中兴、ZyXEL等厂商生产的路由器。当首次于2014年12月份披露该漏洞后,研究人员告警称在多数国家至少有1200万台易受攻击的路由器。Wordfence公司指出,28家互联网服务商中有一半都易受此漏洞攻击。
研究人员还发现了另外一个于去年披露的漏洞,可被用于攻击使用端口7547的家庭路由器。Wordfence在报告中指出,攻击持续超过三天,其中6.7%的攻击针对受保护的WordPress网站,这些站点来自开放7457端口的路由器。
Wordfence上个月发现来自28个互联网服务提供商的9万多个唯一IP地址似乎跟受攻陷的路由器有关。安全专家表示多数IP地址在最多48小时内生成的攻击少于1000次。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。