Source: The Verge
根据Lumen Technologies旗下的威胁研究机构Black Lotus Labs最新发布的研究显示,去年10月25日至27日之间,一起网络攻击事件导致美国中西部多个州的60万多台互联网路由器瘫痪,事件背后是一次网络攻击。尽管有数十万台路由器瘫痪,当时未披露此事件。调查未指明被攻击的具体公司,但路透社表示,通过交叉参考当时报告的互联网中断情况,已确定被攻击的目标为Windstream,这是总部位于阿肯色州的互联网服务提供商。
涵盖许多农村或被忽视社区的服务范围。Black Lotus Labs根据社交媒体和故障检测器上关于特定路由器(尤其是ActionTec T3200和ActionTec T3260)的反复投诉进行了调查。用户报告称,他们的问题只有通过提供商更换受影响设备来解决。
被用于破坏受影响路由器操作代码的恶意固件包被确定为“Chalubo”,这是一种通用的远程访问木马。目前尚不清楚这些固件是如何被交付给客户的,是通过未知漏洞、弱密码还是管理工具权限。发起此次攻击的背后者被研究人员称为“有意引起故障的蓄意行为。
尽管仍有一些谜团,Black Lotus Labs建议组织加固管理设备,避免使用默认密码等基本安全弱点。同时,呼吁消费者保持及时的安全更新。
网络安全至关重要,每个人都应该意识到在数字世界中保护个人信息和设备的重要性。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://www.theverge.com/2024/5/31/24168584/cyberattack-us-routers-disabled-2023-windstream
https://www.bleepingcomputer.com/news/security/malware-botnet-bricked-600-000-routers-in-mysterious-2023-attack/
https://timesofindia.indiatimes.com/technology/tech-news/how-this-cyberattack-disabled-more-than-600000-internet-routers-in-the-us/articleshow/110570637.cms
