這個星期閱讀網路新聞的時候看到了這兩 篇,新聞內容是一個網路安全研究者發現了一個新的會感染ADSL Router、無線網路AP與IP分享器的蠕蟲,雖然其中一篇新聞的標題提到了Linux,不過仔細看新聞內容的話就會發現這個問題不是Linux的漏洞導致,而且也有使用VxWorks作業系統的Router被感染了,而且不論是使用原廠韌體或自行安裝第三方韌體的Router都有可能被感染。蠕蟲感染的方式是使用http、telnet或SSH登入Router,然後嘗試暴力破解Router的帳號密碼,如果蠕蟲登入成功,便會在被破解密碼的Router上安裝蠕蟲並繼續尋找網路上未感染的Router。被入侵的Router會成為一個殭屍網路的一個節點,可能會被竊聽網路通訊或被用於其他的網路犯罪。其中一篇報導還提到匿名的蠕蟲作者號稱使用這樣的方法組成了一個有八萬台Router的殭屍網路,因為大部分的人都不太理會Router的安全性,所以造成的這樣的問題。雖然現在這個殭屍網路因為被發現所以作者已經自行將它關閉了,但是難保未來不會有人發動類似的攻擊;如果要避免自己的IP分享器、無線網路AP被類似的方法入侵有幾個方法:
- 不要使用Router預設的密碼,無線網路AP買來一定要修改密碼與SSID,如果帳號可以修改的話最好也一併修改。
- 除非必要不要允許設定介面可以從遠端網路(WAN)與無線網路存取,確認只有LAN端可以存取Router的設定介面、SSH與telnet服務。
- 如果沒有使用到的話,關閉多餘的服務。
- 請設定安全的密碼,密碼應包含包含大小寫英文字母與數字,可能的話最好包含符號;不要使用字典查得到的英文單字、也不要依照鍵盤的排列訂密碼。
因為看到這幾篇新聞,我檢查了自己的無線網路AP,確認沒有問題以後把不常用的SSH與telnet服務關閉了。
沒有留言:
張貼留言