兩大遊戲機網絡 Xbox Live 和 PSN 在去年聖誕期間,被黑客組織 Lizard Squad 攻陷,玩家的興致一掃而空。美國獨立記者 Brian Krebs 發表網誌稱,黑客發動 DDoS 攻擊的途徑,原來是普通的家用路由器。
Krebs 指出,Lizard Squad 的攻擊來自動員大量已被植入惡意軟件的家用路由器,向微軟的 Xbox Live 和 Sony 的 PSN 發動大規模攻擊,令伺服器不勝負荷,最終令用戶無點正常連接。
近年有不少專家都警告,家用路由器成為網絡安全一大風險。家中的路由器大多被忽視,很少更新,但長期連線,因此容易成為惡意軟件攻擊目標。在 Lizard Squad 發動攻擊的前幾天,新發現的漏洞可能影響全球 1,200 萬部路由器,若被攻陷,又是另一上佳發動 DDoS 的攻擊網絡。不過,Krebs 稱,Lizard Squad 似乎不是利用這漏洞。
他還指出,發現不少受感染的路由器,管理員帳戶都採用預設密碼「admin/admin」或「root/12345」,令路由器容易被破解。
Krebs 仔細道出 Lizard Squad 發動攻擊的技術細節,有興趣可參考:
http://krebsonsecurity.com/2015/01/lizard-stresser-runs-on-hacked-home-routers/