中国邮箱网讯 3月2日消息,你修改过无线路由器的默认管理(登录)密码了么?如果没有的话,现在你要小心这扇“网络之门”随时会有被攻击者打开的可能哟。近日,有网络安全公司发出警告,称发现有黑客通过发送包含危险链接的钓鱼邮件,来劫持那些未设防的路由器,并最终达到控制受害者网络的目的。
攻击路由器的钓鱼邮件
据其网络安全人员表示,在去年9月就曾发生过类似利用钓鱼邮件来破解那些仍采用默认密码路由器的攻击事件。而在2014年12月到2015年1月中旬期间,他们更发现了一些针对企业、组织和普通网民的持续性钓鱼邮件攻击。
这些钓鱼邮件伪装成是由当地最大的网络服务提供商(ISP)所发出,并且“警告”收件人其有未支付的账单。但事实上,邮件中所包含的链接却是用来破解这些收件人的路由器设备的。
网络安全人员发现的攻击路由器的钓鱼邮件(图片来自proofpoint.com)
一旦收件人上当点击了其中的链接,便会被引导至一个模仿成ISP官网界面的网页,该网页上则包含有可执行跨站请求的恶意代码。据研究人员介绍,该恶意代码可对两款已知有漏洞的路由器展开攻击(UTStarcom和TP-Link)。
由于该恶意代码中含有隐藏的内联框架iframe,便会通过尝试已知的初始账户列表来登录到受害者的路由器管理页面上。而如果得逞的话,攻击者还会篡改受害人路由器上的域名解析系统(DNS)。当然为了掩人耳目,他们便将主DNS服务器地址改写成自己的,而将辅助DNS服务器地址改为Google的(8.8.8.8)。
恶意代码重定向受害人路由器上的DNS(图片来自proofpoint.com)
即使由于一些原因,攻击者的DNS服务器没能响应的话,那么受害人的路由器仍可以正常使用,并在很长一段时间内不被察觉。此外,这类攻击最危险的地方在于,它可以完全绕过杀毒软件和其它安全工具的监管。虽然当下主流的路由器都已经内置了可防止此类攻击的策略(如CSRF令牌),但是随着新漏洞的不断涌现,对于此类钓鱼邮件的攻击还会令人防不胜防。
那么用户该如何进行有效的防范呢?下面一起来了解下吧。
如何应对此种钓鱼邮件攻击?
伴随SOHO路由器的日益普及,针对它们的攻击也变得越来越普遍了。其中,利用钓鱼邮件来攻击路由器的手段则更加令人防不胜防。这些钓鱼邮件常常会假借企业系统升级之名,或声称用户邮箱容量已满。有的则声称邮箱账户出现登录异常,要求用户点击其中的链接地址,输入邮箱名称和密码重新验证账户等等。 而实际上这些邮件都不是系统管理员发送的。
下面是一些常见的钓鱼邮件展示:
钓鱼邮件(图片来自cstnet)
钓鱼邮件(图片来自cstnet)
钓鱼邮件(图片来自cstnet)
那么针对此种钓鱼邮件攻击,用户该如何应对呢?
首先,在电子邮件层面:一旦收到类似的电子邮件,一定先确定邮件发送者的email地址是否正确,如果不是官方email地址的话,就很可能是一封钓鱼邮件。
1.建议用户不要打开邮件中的链接,也不要提供相关的个人信息,以免泄露造成损失;
2.加强电子邮件系统的拦截与过滤机制。
其次,在路由器层面:
1.确保修改路由器的默认管理(登录)密码;
2.随时更新路由器的固件;
3.高阶用户还可以考虑刷一个开源的路由固件,自定义一套更全面的网络防护选项。
文章来源:中关村在线
RSS订阅
