会吓人的概念证明病毒: Chameleon
近期有这么一条新闻指出,有一对家长发现,黑客入侵了他们为10个月女儿所准备的婴儿监视器(baby monitor)。该黑客除了远程操控该监视器的录像角度,还大声对着小孩喊叫。婴儿的爸爸冲进女儿房间后,发现房内并无他人,但看到婴儿监控器的镜头在转动,吓到直接把监视器的插头拔掉。据使用者披露,该款无线IP摄影机所使用的韧体含有安全漏洞,该款摄影机最多可支持8个账号,一旦有账号留白,那么不用输入账号或password就能存取该摄影机所拍摄的内容。
类似Chameleon的威胁值得被渗透的公共热点和不安全的路由器重视起来。近期有一家安全厂商所公布的报告指出,在亚马逊排名前50名最畅销的路由器中四分之三都有黑客能够加以攻击的漏洞。这问题再加上大多数用户不会更改无线路由器的默认password或IP地址,在遇到Chameleon的大规模攻击时,用户的电脑将会变得很脆弱。
Chameleon这个在眼下还仅仅是漏洞利用工具的恶意软件,让用户不用下载文件或是连上可疑站点就会让系统受害。它强调了散播网络攻击的载体范围在不断地扩大。详细地说,它结合了无线网络监听程序和病毒,能够经由网络取得身份凭证,而且分析无线路由器的弱点。假设将Chameleon它的感染模式被比喻成一种感冒,其治疗方式但是比喝大量的水和很多其它歇息还要复杂。由于Chameleon是停留在网络上而非单一端点,很多防病毒软件可能非常难加以察觉。
在未来,安全专家非常可能能够找到方法来监控Chameleon。但真正的问题并不止是此特定威胁。Chameleon特别的攻击媒介–无线路由器,显示出其已经渐渐地成为网络基础设施的中心。它既是物联网的骨干,也是须要更加注意其安全的东西。
Chameleon的难以捉摸让它成为值得注意的网络威胁之中的一个,并且包括病毒让它和直接攻击无防护的网络摄影机、路由器或其它物联网设备进行基础设施攻击有所差别。然而,这些看来不同的危急也明显地说明出攻击者是怎样地将注意力从独立硬件(手机或是平板电脑)转移到网络上,攻击有漏洞的设备,或有时会集中所劫持的资源来进行之后的攻击活动。
要防范Chameleon后继者和其它网络恶意软件须要面面俱到。一開始,用户须要强化password安全和良好的无线网络习惯。安全网络社区和设备制造商也必须将网络设备,甚至一般机器如冰箱和空调设备都当作个人计算机一样的看待– 由于这些机器也会被感染。
Chameleon最令人忧心的地方是它非常easy就能够通过路由器来感染附近的计算机。伦敦和贝尔法斯特的研究人员发现恶意软件能够散播到半径164英尺内有漏洞的端点设备。尽管这距离对于郊区或农村地区来说不会造成什么影响,但在人口密集的城市里就可能会带来大麻烦,由于无线路由器都紧密地链接在一起,并且连接着数千台的设备。类似Chameleon的恶意软件也可能会对医院和学院/大学造成显著的影响。
Chameleon被设计成会依据对网络流量和身份凭证的分析来寻找网络上最脆弱的无线接入点。假设遇上防火墙或加密,它就会立即放弃该无线路由器并找寻下一个。因为不安全的无线路由器数量庞大,所以同样架构的威胁非常可能会广泛撒网并收割大量的身份凭证。
这些疏漏已经造成近期几起和家庭网络有关的备受瞩目事件。
随着无线基础设施对消费者和企业变得更加重要,也逐渐地成为物联网的基础,必须更努力来强制更好的路由器和password安全。用户始终要记得变更默认值以强化安全性,制造商也应该引导他们这样做。这些做法能够帮助确保像Chameleon这种攻击性病毒不会被增加网络攻击列表中。
了解趋势科技,请点击链接:http://www.trendmicro.com.cn/cn/