在5月23日,思科(Cisco)和赛门铁克(Symantec)等全球知名企业相继发出安全预警称,一种新型的多阶段恶意软件“VPNFilter”已经成功感染了分布于全球54个国家的50多万台路由器,并由此构建了一个规模庞大的僵尸网络,而被确定受影响的设备包括小型办公和家庭办公(SOHO)环境中的Linksys(领势)、MikroTik、Netgear(美国网件)和TP-Link网络设备以及QNAP(威联通)网络附加存储设备在内的16款产品。
在经过进一步的分析之后,思科公司于6月6日发布了一份新的研究报告。这份报告指出,VPNFilter的威胁程度比预想的还要严重得多。受VPNFilter影响的设备从16款增加到70余款,涉及十多个知名品牌。除了在初始报告中提到的Linksys、MikroTik、Netgear、TP-Link和QNAP,还包括Asus(华硕)、D-Link(友讯)、Huawei(华为)、Ubiquiti(优倍快)和ZTE(中兴)。具体如下表所示:
根据趋势科技(Trend Micro)在6月1日至7月12日期间收集的数据来看,许多受VPNFilter影响设备仍在运行旧的固件版本。实际上,到目前为止,仍然可以在设备中检测到19个已知的漏洞。值得注意的是,这些漏洞不仅可以被VPNFilter利用,而且还可以被其他恶意软件所利用。
从上表可以看出,这19个漏洞主要影响到的是路由器。有意思的是,认证绕过漏洞CVE-2015-7261, QNAP NAS固件中的FTP(文件传输协议)缺陷,主要影响到的是打印机。在确定可能的原因后,趋势科技发现许多打印机的FTP可以在不进行任何身份验证的情况下连接到网络。在某些情况下,这可能是打印机的默认配置,但如果在互联网上将FTP设置为“打开”,那么仍然存在潜在的安全风险。
检测到的其他漏洞,如缓冲区溢出漏洞CVE-2013-0229和堆栈溢出漏洞CVE-2013-0230,允许攻击者分别在系统中导致拒绝服务(DoS)和执行任意代码。此外,检测到的易受攻击的UPnP服务并非只与Netgear/TP-Link/D-Link设备相关,因为其他品牌也可能具有同样的漏洞。
趋势科技表示,根据他们的扫描结果,在34%的家庭网络中都存在至少一台具有已知漏洞的设备,而9%的易受攻击设备都可能受到VPNFilter的影响。这再一次说明,恶意软件本身确实极具破坏性,但往往是我们的不够重视才导致了破坏被扩大。
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
