美国信息安全研究人员布莱恩·克莱布斯(Brian Krebs)上周五发布报告称,黑客组织Lizard Squad将恶意软件植入大量的家用路由器,随后利用这些路由器去发动分布式拒绝服务(DDoS)攻击。
Lizard Squad的不知名黑客如何调集了大量计算资源,从而在圣诞节期间对微软Xbox Live和索尼PSN等大型游戏网络发动DDoS攻击?这是许多业内人士的疑问。克莱布斯在报告中指出,该组织的大量攻击能力来自已被黑客攻破的家用路由器。通过一种恶意软件,Lizard Squad可以将普通家用路由器变成所谓的“压力测试”工具。这些恶意软件会在网络中制造大量的流量,最终导致正常用户无法访问遭到攻击的服务器。
由于软件很少得到更新,同时用户对路由器并不是非常关注,因此路由器很容易成为恶意软件攻击的目标。在Lizard Squad发动攻击的前几天,一个新发现的漏洞可能对超过1200万台路由器造成影响。不过,Lizard Squad利用的似乎并不是这一漏洞。
目前,已有多名Lizard Squad的成员被捕,但他们发现的许多漏洞尚未得到处理。只要这些漏洞存在,那么类似Lizard Squad的组织就可以很容易地发动破坏性的DDoS攻击,而网络本身很难抵御这样的攻击。