去年 10 月 25 日,美国 ISP Windstream 的宽带用户报告他们的路由器变砖,重启或重置等操作都没有任何反应。在确定路由器无法使用之后,Windstream 向客户寄去了新路由器。安全公司 Lumen Technologies 的安全团队 Black Lotus Labs 将这起事件命名为 Pumpkin Eclipse。安全研究人员称,恶意程序在 10 月 25 日起的 72 小时内破坏了至少 60 万台路由器。攻击者使用了名叫 Chalubo 的商用恶意程序,该恶意程序的一项功能允许在被感染设备上执行自定义 Lua 脚本。研究人员认为恶意程序下载和运行了代码永久覆写了路由器的固件。研究人员表示,他们不排除攻击者有国家背景,但目前尚无证据。由于需要替换的设备多达 60 万台,攻击规模堪称史无前例。这起事件另一个独特之处是只针对单个 ISP 或自治系统。
© 2024, 免責聲明:* 文章不代表本網立場,如有侵權,請盡快聯繫我們 info@uscommercenews.com * 讀者評論僅代表其個人意見,不代表本網立場。評論不可涉及非法、粗俗、猥褻、歧視,或令人反感的內容,本網有權刪除相關內容。.
