“神秘网络攻击事件”导致美国 60 万台路由器瘫痪
原文中文,约1200字,阅读约需3分钟。发表于:。目前还不清楚黑客入侵路由器所使用的初始访问方法是什么,不过据推测,这可能涉及滥用弱凭据或利用暴露的管理界面。
据报道,美国约有60多万台小型办公室/家庭办公室(SOHO)路由器在一次名为“Pumpkin Eclipse”的破坏性网络攻击后被瘫痪并离线。该攻击主要影响了ActionTec T3200、ActionTec T3260和Sagemcom三种路由器型号。调查发现,受感染的设备需要进行硬件更换。攻击者利用名为Chalubo的远程访问木马执行DDoS攻击。黑客可能滥用弱凭据或利用暴露的管理界面入侵路由器。这次攻击针对单一的ASN,提高了被蓄意攻击的可能性。需要更换60多万台设备。
