網路銀行存款人間蒸發? 原來是家用路由器攻擊現安全漏洞

 

為什麼所有的電腦設備都有安裝網路安全軟體/防毒軟體,卻還是出現網路銀行轉帳異常而損失了數百美元?

 

在去年,巴西的Y因為遇到資料竊取而損失約191美元。在發現之際,Y就立刻聯絡IT技術人員來找出原因。技術人員一開始發現是Y瀏覽了一個假網站。但因為所有瀏覽網路的設備都沒有發現惡意軟體,他接著查看了家用路由器的設定。發現異常的地方:即便家用路由器沒有將任何遠端管理接口暴露到網路上,DNS設定仍然遭到修改。為了解決這問題,IT技術人員重置並且重新設定了家用路由器,防止網路犯罪分子再度進行銀行轉帳。

在另一個案例中,X在2016年1月發現自己的帳戶少了約955美元。她的家用路由器也感染了惡意DNS變更惡意軟體。不過網路犯罪分子並沒有去影響銀行網站,而是將她重新導到銀行所使用第三方網站(例如Google Adsense和JQuery)的偽造頁面。

路由器常常都使用不安全的設定,使得它們容易遭受惡意軟體攻擊,就如同上面所提到的真實案例。原因可能是路由器的作業系統、韌體或網頁應用程式存在著安全漏洞,讓攻擊者可以輕易用來作為入侵家庭網路的入口。事實上,網路犯罪分子會使用一些工具和網站來尋找脆弱的路由器並取得漏洞攻擊碼。以下是此類網站的例子:

圖1、顯示家用路由器漏洞列表的交易網站(點入以看大圖)

 

路由器內的預設帳密讓網頁腳本可以輕易地繞過設備身份驗證機制,並且讓網路犯罪分子可以進行暴力破解。網頁腳本是入侵路由器的有效作法。另一個安全漏洞是路由器韌體內的遠端管理功能,網路犯罪分子可以利用這功能作為「內建的後門」。這可能會導致很多問題:遠端程式碼執行,修改路由器設定重新導到網路釣魚或惡意網頁及中間人攻擊等。廠商們應該要更加重視這點,並且在攻擊者找到前在產品內移除這些後門。

家用路由器是否安全?

家庭很容易會忽略掉路由器的安全性,因為大多數的家用路由器攻擊都是獨立事件或對使用者頻寬的影響非常小。除非使用者經歷過類似上述的攻擊,不然就很少會去關心路由器的安全性。這心態在之後可能會造成問題。家庭用戶需要認知到家用路由器是進出家門的閘道。所有來自網際網路的資訊都必須透過它。路由器是他們的私人產業,任何形式的攻擊都像是種入侵行為。有些路由器威脅利用與所連上設備的連線,甚至可以讓家庭用戶在不知情下共同進行網路犯罪活動。

例如,Mirai殭屍網路在去年利用不安全物聯網(IoT ,Internet of Thing)設備進行不同攻擊。當原始碼洩漏到駭客論壇後,我們看見新Mirai變種的出現。受影響組織(如中小型企業)可能必須面對業務中斷、聲譽受損,甚至是生產力和財務的損失。

圖2、受Mirai影響最大的國家(2016年8月到2016年12月)

 

Mirai利用預設密碼列表來感染設備。因此,家庭用戶必須變更路由器密碼。這種做法可以提供額外防護。正如我們在2017年資安預測中所提到,分散式阻斷服務(DDoS)攻擊利用Mirai這類威脅的可能性在今年大增,因此有必要採取防範措施。

除了殭屍網路客戶端,其他威脅(如針對Linux的rootkit)也可能對路由器造成危害。網路電話(VoIP)詐騙,這掛在路由器的電話服務可能會讓使用者的電話或網路帳單出現非預期的費用。

 

家庭用戶如何保護他們的路由器?

保護家用路由器的第一步是選擇可靠的路由器。除了選擇安全的路由器外,使用者還應該變更預設的路由器密碼來防止遭到暴力破解。定期檢查DNS設置還有助於使用者和中小企業發現網路中的可疑之處。如果使用者的路由器具備防火牆功能,應該加以啟用以成為另一項對抗威脅的防護。

 

為了更好地了解路由器威脅並學習如何保護家庭網路,請閱讀我們的研究報告 – 防護你的家用路由器:了解攻擊和防禦策略

 

@原文出處:Routers Under Attack: Current Security Flaws and How to Fix Them