家庭路由器危险!被充当僵尸发动游戏平台攻击?
在刚刚过去的圣诞节,全球的网络游戏玩家都非常苦恼,因为索尼和微软的后端游戏网络遭到黑客的拒绝服务攻击,用户无法登录游戏。
业内一直在分析这个臭名昭著的黑客组织LizardSqu开发者_如何学Pythonad是如何同时瘫痪两大游戏网络的。前几天,知名安全专家krebs给出了自己的分析:这个黑客把家庭路由器当成僵尸电脑,发起了拒绝服务攻击。
此次攻击影响了微软XboxLive和索尼PSN两大游戏网络,“蜥蜴战队”公开宣布实施圣诞游戏网络攻击。由于玩家利益受到影响,索尼推出了相关补偿方案。
据悉,蜥蜴战队与全球网络游戏行业的矛盾由来已久。去年8月和9月,这个黑客组织还攻击了暴雪、索尼和游戏直播公司Twitch的后端系统。
据美国科技新闻网站TheVerge报道,安全专家克雷布斯分析称,蜥蜴在圣诞季发起的拒绝服务攻击源自大量被攻破和控制的家庭路由器。
在传统的拒绝服务攻击中,黑客首先会使用大量已经被控制的僵尸电脑,他们会向特定的服务商服务器发送大量虚假的请求信号,导致对方服务器无法向正常的消费者提供服务。
据说使用家庭路由器是一种罕见的非常规的拒绝服务攻击手段。
克雷布斯发现,“蜥蜴小组”使用了一种最新变种的恶意软件,将普通路由器变成了僵尸电脑。
在家庭环境中,路由器是一个被遗忘的设备。与电脑相比,路由器系统软件打新补丁的速度较慢,设备厂商对安全的重视程度远不及微软的电脑系统厂商。恶意软件和黑客组织很容易利用路由器安全漏洞。
就在圣诞节“蜥蜴”攻击的前几天,互联网上爆发了一个路由器漏洞,影响了全球1200万台家庭路由器。然而,“蜥蜴”并没有利用这个最新的漏洞。
到目前为止,“蜥蜴小组”的一名成员已被警方逮捕,但他们使用的安全漏洞需要进一步调查。
在问题未被发现之前,黑客组织仍可能利用路由器作为僵尸电脑,发起低成本的拒绝服务攻击,使得网络服务提供商无法防范。
值得一提的是,圣诞节前后的网络攻击非常微妙。此前,另一家名为“heFinestSquad”的黑客组织宣布将在圣诞节期间阻止蜥蜴的胡作非为,并黑进了蜥蜴的推特账号,被视为惩罚。但最终这个黑客组织也无法阻止蜥蜴对网络游戏平台的攻击。
精彩评论