北京時間1月10日早間消息,美國信息安全研究人員布萊恩·克萊布斯(Brian Krebs)周五發(fā)布報告稱,黑客組織Lizard Squad將惡意軟件植入大量的家用路由器,隨后利用這些路由器去發(fā)動分布式拒絕服務(wù)(DDoS)攻擊。
Lizard Squad的不知名黑客如何調(diào)集了大量計算資源,從而在圣誕節(jié)期間對微軟Xbox Live和索尼PSN等大型游戲網(wǎng)絡(luò)發(fā)動DDoS攻擊?這是許多業(yè)內(nèi)人士的疑問??巳R布斯在報告中指出,該組織的大量攻擊能力來自已被黑客攻破的家用路由器。通過一種惡意軟件,Lizard Squad可以將普通家用路由器變成所謂的“壓力測試”工具。這些惡意軟件會在網(wǎng)絡(luò)中制造大量的流量,最終導(dǎo)致正常用戶無法訪問遭到攻擊的服務(wù)器。
由于軟件很少得到更新,同時用戶對路由器并不是非常關(guān)注,因此路由器很容易成為惡意軟件攻擊的目標。在Lizard Squad發(fā)動攻擊的前幾天,一個新發(fā)現(xiàn)的漏洞可能對超過1200萬臺路由器造成影響。不過,Lizard Squad利用的似乎并不是這一漏洞。
目前,已有多名Lizard Squad的成員被捕,但他們發(fā)現(xiàn)的許多漏洞尚未得到處理。只要這些漏洞存在,那么類似Lizard Squad的組織就可以很容易地發(fā)動破壞性的DDoS攻擊,而網(wǎng)絡(luò)本身很難抵御這樣的攻擊。