太恐怖了!黑客正在GPON路由器中利用新的零日漏洞

  即使在意识到针对GPONWi-Fi路由器的各种主动网络攻击之后,如果您还没有将其从互联网上带走,那么请小心,因为一个新的僵尸网络已加入GPON组织,该组织正在利用未公开的零日漏洞(零时差攻击)。

  来自国内知名黑客安全组织东方联盟的安全研究人员警告说,至少有一家僵尸网络运营商利用由韩国DASANZhoneSolutions公司制造的支持千兆比特无源光网络(GPON)路由器的新零日漏洞。

  这个被称为TheMoon的僵尸网络于2014年首次出现,自2017年以来至少为其后续版本增加了6个IoT设备漏洞,现在正在利用针对DasanGPON路由器的新漏洞未公开漏洞。

  中国黑客安全组织东方联盟的研究人员成功测试了两种不同版本GPON家庭路由器上的新型攻击载荷,但他们没有透露有效载荷的细节,也没有公布任何关于新的零日漏洞的进一步细节以防止更多的攻击。

TheMoon僵尸网络在2015-16年间成为头条新闻,因为它发现利用远程代码执行(RCE)漏洞将恶意软件传播给大量华硕和Linksys路由器型号。

?  黑客-GPON路由器利用

  本月早些时候,至少发现五个不同的僵尸网络利用上个月披露的GPON家庭路由器中的两个关键漏洞,最终允许远程攻击者完全控制该设备。

  正如我们之前的文章中详述的,已经发现包括Mettle,Muhstik,Mirai,Hajime和Satori在内的5个僵尸网络家族利用认证旁路(CVE-2018-10561)和root-RCE(CVE-2018-10562)GPON路由器存在缺陷。在漏洞细节公布后不久,针对GPON路由器漏洞的工作概念验证(PoC)漏洞向公众开放,使得即便是非技术黑客也能更容易地利用它。

  在另外的研究中,趋势科技的研究人员在墨西哥发现了类似Mirai的扫描活动,针对使用默认用户名和密码的GPON路由器。趋势科技的研究人员说:“与以前的活动不同,这种新扫描程序的目标是分布式的。“但是,根据我们在数据中找到的用户名和密码组合,我们得出结论:目标设备仍然包含使用默认密码的家庭路由器或IP摄像机。”

  如何保护您的Wi-Fi路由器免遭黑客攻击

  之前披露的两个GPON漏洞已经向DASAN报告,但该公司尚未发布任何修复程序,使数百万客户对这些僵尸网络运营商开放。

  因此,在路由器制造商发布官方补丁之前,用户可以通过禁用远程管理权限并使用防火墙阻止外部用户访问公共Internet来保护其设备。

  对易受攻击的路由器进行这些更改将限制您在Wi-Fi网络范围内访问本地网络,从而通过消除远程攻击者来有效减少攻击面。

原文地址:https://www.cnblogs.com/hacker520/p/9080576.html

时间: 2024-09-29 05:49:04

太恐怖了!黑客正在GPON路由器中利用新的零日漏洞的相关文章

微软3个月没能修复零日漏洞被谷歌公布给黑客,发布攻击代码教人们怎么攻击

windows可能漏洞太多了,根本来不及修补漏洞,否则何至于微软三个月还修复不了.一个漏洞3个月没修复,修复100个漏洞要25年? 其实开源系统也有漏洞比如bash,ssh心跳漏洞不是也公布了吗,而且没听说linus发出怨言. 谷歌在本月早些时候公布了"概念验证代码"(proof-of-concept code),为恶意黑客提供了可利用"零日漏洞"攻破微软Windows 8.1操作系统的蓝图,此举引发了很大争议.而在本周,谷歌再次公布了该操作系统的一个漏洞. 谷歌最

路由器中pppoe,动态IP,静态IP的区别

路由器中pppoe,动态IP,静态IP的区别 要把路由器设置得能上网,无非就是设置WAN外网接口连接而已.WAN接口能上网,则连接的电脑就能上网,反之则上不了网.只不过WAN接口往往有pppoe,动态IP,静态IP三种连接方式,一般的用户搞不清楚有什么区别.且听我慢慢道来…… 第一种:PPPOE模式可以说是最常用的了,无论是从电信联通那里拉来的ADSL宽带,还是接小区的网络,用的都是PPPOE协议.因为他们都会给你一个宽带账号和密码,输入账号密码连接就可以上网了.这就要用PPPOE模式,要不然都

于《黑客与画家》中的独立思考所想到的

中国科学技术大学软件学院  高志鹏  原创作品转载请注明出处 <黑客与画家>由于是美国互联网界举足轻重.有“创业教父”之称的哈佛大学计算机博士保罗•格雷厄姆(Paul Graham)所著,所以大家对这本书也是一致的如潮的好评.说实话,这本书我并没有看完,而且可能由于国内环境和美国环境的差异,作者的很多观点我也并没有产生很强烈的共鸣.但是,作者在本书中对独立思考和批判性思维的推崇使我的感触颇多. 其实我真正意识并重视独立思考这种能力是在我接触知乎这个社区以后(这里也顺便给知乎打个广告,是个很不错

C++中的新标准的for循环的应用

转自http://blog.csdn.net/qq_21400315/article/details/50561030 #include "stdafx.h" #include <iostream> #include<vector> int _tmain(int argc, _TCHAR* argv[]) { int nums[3] = { 0, 1, 2 }; std::vector<int>vs = { 0, 1, 2, 3, 4 }; for 

ios中利用NSDateComponents、NSDate、NSCalendar判断当前时间是否在一天的某个时间段内。

应用中设置一般会存在这样的设置,如夜间勿扰模式,从8:00-23:00,此时如何判断当前时间是否在该时间段内.难点主要在于如何用NSDate生成一个8:00的时间和23:00的时间,然后用当前的时间跟这俩时间作对比就好了. 下面提供两条思路: 法1.用NSDate生成当前时间,然后转为字符串,从字符串中取出当前的年.月.日,然后再拼上时.分.秒,然后再将拼接后的字符串转为NSDate,最后用当前的时间跟自己生成的俩NSDate的时间点比较.(该方法比较笨,也不难,但看起来有点太菜了,看上去不怎么

在C#6.0中的新语言特性

孙广东    2015.6.5 What's New in C# 6: http://channel9.msdn.com/Shows/Visual-Studio-Toolbox/Whats-New-in-C-6 Cross Platform Development系列:http://channel9.msdn.com/Shows/CZSK-videa/Cross-Platform-Development-1-Introduction Developer Productivity: What's

Linux官方内置Bash中新发现一个非常严重安全漏洞

日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议尽快完成漏洞修补,修复方法如下:  特别提醒:目前解决办法是Linux官方提供的解决办法,针对此漏洞Linux官方解决办法仍然有可能会被绕过,后续我们会提供较为彻底的解决办法.   [已确认被成功利用的软件及系统]  所有安装G

ArcGIS中利用ArcMap将地理坐标系转换成投影坐标系(从WKID=4326到WKID=102100)

原文:ArcGIS中利用ArcMap将地理坐标系转换成投影坐标系(从WKID=4326到WKID=102100) 对于非地理专业的开发人员,对与这些生涩的概念,我们不一定都要了解,但是我们要理解,凡是以经纬度为单位的都是地理坐标系,因为它归根结底是一个椭球体,只不过各个国家为了反映该国家所在区域地球的真实形状,而采用不同的数学模型对本不是椭球体的地球进行椭球体化.而投影坐标系,是对地理坐标系按照某种方式投影到平面上的,所以可以认为它是一个平面坐标系,单位自然是米或千米. 我们在做开发的时候,尤其

如何在github的wiki中添加新的图片

本文简单介绍在github的wiki中添加新的图片对方法 在github的wiki中,可以展现图片,可是,怎么添加图片,从网页上展示的信息来看,不是很清楚. 添加图片,基本上就是通过下面几步来完成: 1. clone wiki 2.创建图片目录 3.在图片目录中添加图片 4.在wiki中引用图片 具体操作步骤如下: 1. clone wiki git clone https://github.com/xx/xx.wiki.git 该url可以从clone this wiki locally 拿到