详细内容或原文请订阅后点击阅览
尘土飞扬、弃用和滥用:AryStinger 瞄准的传统路由器
犯罪分子目前正在利用旧版 D-Link 和 Linksys 路由器等设备中发现的安全漏洞。他们利用这些缺陷,用名为“AryStinger”的恶意软件感染各个路由器,将其变成犯罪基础设施的一部分。该基础设施既用于本地网络内的间谍活动,也用于许多其他非法活动。
来源:G DATA _恶意软件犯罪分子目前正在利用旧版 D-Link 和 Linksys 路由器等设备中发现的安全漏洞。他们利用这些缺陷,用名为“AryStinger”的恶意软件感染各个路由器,将其变成犯罪基础设施的一部分。该基础设施既用于本地网络内的间谍活动,也用于许多其他非法活动。
您知道哪个路由器目前位于您的桌子下面、走廊的角落或家中的衣帽架后面,并伴随着一些灰尘小兔子吗?在大多数情况下,答案可能是耸耸肩。让我们更进一步:您上次更新路由器固件是什么时候?在这里,答案的范围可能也很窄,介于“从不”、“我不知道更新它们是一件事”和“已经有一段时间了”之间。如果这就是你的答案,那么你的同伴就很好。
旧硬件,新开发
千信安全研究人员最近透露,数百台遗留设备目前正成为未知攻击者的目标。主要目标是 Linksys 和 D-Link 的路由器型号以及 QNAP 的 NAS 系统。然而,许多其他模型也可能容易受到攻击。这些设备的共同点是,它们都包含在 2012 年至 2015 年间广泛安装的特定网络芯片组。具体来说,它是 RTL819X 系列的 Realtek 芯片组(其中“X”代表一个或多个数字)。
为了破坏易受攻击的路由器,攻击者正在利用几个较旧的安全漏洞。具体来说,这些漏洞被标识为 CVE-2013-3307、CVE-2016-5681 和 CVE-2025-11837。
由于缺少更新而导致的遗留问题
已达到制造商支持期限的旧设备可能会成为安全风险,这一事实并不是什么新鲜事。事实上,已经被丢弃的设备可能仍然包含敏感甚至关键数据——我们已经在其他地方讨论过这个主题。
