V-Help
← 全部新闻
安全

AryStinger僵尸网络感染全球数千台D-Link路由器

AryStinger僵尸网络感染全球数千台D-Link路由器

图片: BleepingComputer

简要回答

AryStinger僵尸网络已感染逾4000台D-Link路由器,将其变为恶意流量代理。攻击利用过时固件和弱密码,对企业与家庭网络构成威胁。

网络安全专家发现了一种新威胁——AryStinger僵尸网络,该网络已感染全球逾4000台D-Link路由器。攻击者正利用被感染设备作为代理服务器转发恶意流量,从而掩盖攻击源头并绕过地理限制。

主要攻击向量是利用过时固件和弱默认密码。大多数受感染设备长期未更新固件,成为自动化攻击的易受攻击目标。专家警告称,该僵尸网络可能被用于垃圾邮件攻击、DDoS攻击或传播其他恶意软件。

D-Link已发布设备安全指南,包括强制固件更新和更改默认凭据。用户还应在不需要时关闭路由器远程管理功能。若设备已被感染,建议将其恢复出厂设置并重新安装固件。

常见问题

什么是AryStinger僵尸网络?
AryStinger是一个此前未知的恶意僵尸网络,专门感染D-Link路由器并将其变为恶意流量传输代理。其主要目的是利用设备发动网络攻击。
如何保护路由器免受感染?
将固件更新至最新版本,用强密码替换默认凭据,并在不需要时关闭远程管理功能。定期检查漏洞也能显著降低风险。
哪些D-Link型号存在风险?
主要风险集中在长期未获安全更新的过时路由器型号上。厂商正在进一步核实受影响设备的具体清单。
分享:

Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml

为何可信

本文由 V-Help 编辑部根据一手来源整理,并标注发布日期。

发布: V-Help.ru 新闻编辑部

来源: BleepingComputer