黑客利用家用路由器充當僵尸電腦 發動拒絕服務攻擊
責編:admin |2015-01-13 16:34:51在剛剛過去的圣誕節,全世界的網絡游戲玩家十分不爽,因為索尼和微軟兩大游戲公司的后臺游戲網絡,遭到黑客組織的拒絕服務攻擊,用戶無法登錄游戲。
業界一直在分析,這個名為“蜥蜴隊”(LizardSquad)的臭名昭著的黑客組織,如何能夠讓兩大游戲網絡同時癱瘓。日前,知名安全專家克雷布斯(BrianKrebs)給出了自己的分析:這個黑客利用家用路由器充當僵尸電腦,發動了拒絕服務攻擊。
這次攻擊,影響到了微軟XboxLive和索尼PSN兩大游戲網絡,“蜥蜴隊”已經公開宣布實施了圣誕節游戲網絡攻擊。由于玩家利益受到影響,索尼公司已經出臺了相關的補償方案。
據報道,“蜥蜴隊”和全球網絡游戲行業的矛盾已經由來已久,去年八月九月,這個黑客組織也曾經攻擊過暴雪、索尼、游戲直播公司Twitch的后臺系統。
安全專家克雷布斯分析認為,“蜥蜴隊”在圣誕季發動的拒絕服務攻擊,源自大量已經被攻破和控制的家用路由器。
在傳統的拒絕服務攻擊中,黑客首先會利用大量已經實現被控制的僵尸電腦,由它們向特定的服務商服務器發送海量虛假請求信號,導致對方服務器無法向正常消費者提供服務。
據稱,使用家用路由器,是一種罕見而且非傳統的拒絕服務攻擊手段。
克雷布斯發現,“蜥蜴隊”使用了最近出現的一個惡意軟件變種,將普通路由器變成了僵尸電腦。
在家庭環境中,路由器是一個被遺忘的設備。和電腦相比,路由器系統軟件打新補丁的速度也較慢,設備廠商對于安全性的重視程度,遠比不上微軟的電腦系統廠商。路由器安全漏洞容易被惡意軟件和黑客組織加以利用。
就在“蜥蜴隊”圣誕節發動攻擊前幾天,網上爆出了一個路由器漏洞,一共影響到了全球1200萬臺家庭路由器。不過“蜥蜴隊”所利用的并非這一最新漏洞。
到目前為止,“蜥蜴隊”的一名成員已經被警方逮捕,但是他們所利用的安全漏洞,還有待深入調查。
在問題尚未查清之前,黑客組織仍然可能利用路由器充當僵尸電腦,發起低成本的拒絕服務攻擊,讓網絡服務商防不勝防。
值得一提的是,圍繞圣誕節的游戲網絡攻擊,情況十分微妙。之前曾有另外一個名為“heFinestSquad”的黑客組織,宣布將阻止“蜥蜴隊”在圣誕節期間胡作為非,該組織還黑掉了“蜥蜴隊”的Twitter帳號,算是懲戒。但最終這個黑客組織最終還是無法阻攔“蜥蜴隊”對網絡游戲平臺發動攻擊。