安全公司Incapsula的研究人员透露,有大量存在弱点的家用或办公室路由器被黑客控制用于发动拒绝服务(DoS)攻击。
Incapsula观察到的所有遭到入侵的路由器都能被远程控制,它们绝大多数都使用了路由器厂商提供的默认登录凭证,感染的恶意程序包括了MrBlack、Dofloo和Mayday,受影响最多的国家是泰国、巴西和美国。
路由器有安全漏洞早就众所周知。Incapsula发现了间接证据显示这些路由器僵尸网络与DDoS黑客组织Lizard Squad存在联系。
Lizard Squad发动了多次高调的DDoS攻击行动,其中包括瘫痪索尼的PSN和微软的Xbox网络。