对付路由器蠕虫攻击:防止、检测、恢复(一)
>首页 -> 社会专题 -> 硬件网络 2010-07-08 来源:pconline 作者: 【】 浏览:1776

前些日子,安全研究人员发现了一种称之为psyb0t的僵尸网络蠕虫,它可以攻击DSL调制解调器和路由器。这种蠕虫可以搜索并利用开放端口的特定设备。被攻击的设备还有一个特征,即弱口令。一旦某个蠕虫进入了路由器,它便可以为所欲为,阻止端口,并可以泄露敏感信息,攻击其它网络等。

在本文中,笔者将分析容易受这种特定蠕虫攻击的路由器类型,然后讨论如何防止这类和其它类型的路由器蠕虫的感染。最后,我们将探讨如何清除感染路由器的蠕虫。

蠕虫是怎样进入路由器的

路由器蠕虫是通过用于远程管理路由器的端口进入路由器的。不过,路由器在默认情况下并没有打开这些端口。必须在路由器Web界面的配置程序上手动启用之。如下图1所示:

此外,更大的漏洞在于弱口令。换句话说,如果采取了防御措施,远程管理就是安全的。

根据有关媒体的研究,这种最新的蠕虫攻击的基本上需要满足下面的标准:

1.这些设备一般都是使用MIPS处理器的设备,这种处理器运行简版Endian模式(mipsel)运行。这包括大约30种Linksys设备,十种Netgear 型号的设备,还有其它许多种设备。此外,加载其它固件代替品的路由器,如DD-WRT和OpenWRT也易于受到攻击。

2.启用了某种类型远程管理的设备,如启用了telnet、SSH,或是基于Web的访问,要知道,仅提供本地的访问并不容易受到攻击。

3.远程管理访问的用户名和口令的组合不够强健,易被破解。或者是其固件容易被漏洞利用程序所利用。

保障广域网服务的安全

既然路由器蠕虫是通过远程管理端口侵入的,保障这些端口的安全就成为了防止感染的关键所在。此外,不启用远程管理并关闭这些端口就是最佳方案,因为蠕虫无路可进。不过,如果需要远程访问,遵循下面的指南可以防止蠕虫的入侵:

1.使用强健而安全的口令

要知道,路由器蠕虫依赖于强力字典攻击(不断地努力猜测口令),所以我们应当使用不易被猜测的口令。不要使用什么“admin”、“router”、“12345”等作为路由器的口令,而要使用一种混合性的组合,如rDF4m9Es0yQ3ha等。其中至少要包括大小写字母,并利用数字和字母。虽然这种口令不易记忆,但我们可以将其存放于可以某个文件(如文本文件)中,再用TrueCrypt、Cryptainer LE等软件为各种保存密码的文件加密。

您看到此篇文章时的感受是:
Tags: 责任编辑:佚名
免责申明: 除原创及很少部分因网文图片遗失而补存外,本站不存储任何有版权的内容。你看到的文章和信息及网址索引均由机器采集自互联网,由于时间不同,内容可能完全不同,请勿拿本网内容及网址索引用于交易及作为事实依据,仅限参考,不会自行判断者请勿接受本站信息,本网转载,并不意味着赞同其观点或证实其内容的真实性.如涉及版权等问题,请立即联系管理员,我们会予以更改或删除,保证您的权利.对使用本网站信息和服务所引起的后果,本网站不作任何承诺.
首页 上一页 1 2 下一页 尾页 1/2/2
】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论:0条】 【关闭】 【返回顶部
更多
上一篇关闭Win2003/2008中IE增强的安全.. 下一篇详尽了解战胜U盘病毒侵袭(图)
密码: (新用户注册)

最新文章

图片主题

热门文章

推荐文章

相关文章

便民服务

手机扫描

空间赞助

快速互动

论坛互动
讨论留言

有事联系

有哪个那个什么的,赶紧点这里给DOVE发消息

统计联系

MAIL:gnlt@Dovechina.com
正在线上:

版权与建议

任何你想说的