LetCrypto.hk

香港加密貨幣、首次代幣發行資訊站

巴西 17 萬部 MicroTik 路由器遭入侵 瀏覽任何網站都會被 Coinhive 騎劫

Coinhive 本意是好,但這個 JavaScript 已被不少不法分子濫用。最近就有調查指,巴西在過去一個月已有逾 17 萬部 MicroTik 路由器被入侵,導致網站被植入 Coinhive。

網絡安全公司 Trustwave 最近發現,巴西過去一個月有逾 17 萬部 MicroTik 路由器被植入 Coinhive。雖然涉事漏洞早於今年 4 月 23 日被 Micro Tik 修復,但如果裝置沒有更新的話,就會被黑客獲得控制權。

該漏洞針對路由器的 Winbox,可讓攻擊者讀取裝置的檔案。調查指,攻擊者會透過漏洞向每一個網頁植入 Coinhive 代碼。攻擊者會自製一個含有 Coinhive 的錯誤頁面,然而其他網頁怎樣插入代碼則未能肯定。研究人員表示,當受害人透過 Wifi 連線時,會下載另一個由攻擊者開發的 PHP,但由於該 PHP 檔已被刪除,研究人員無法研究檔案。

 

MicroTik 路由器主要用於商業用途。研究人員指出,該種攻擊可引來嚴重問題,因為不法分子並非選擇入侵少量網站或用戶個人電腦,而是直接從營運商級的路由器入手,數目高達數十萬。該些裝置主要由 ISP 和大型組織擁有,每日服務上萬人。

幣圈新聞

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

Social media & sharing icons powered by UltimatelySocial