联邦调查局警告说,利用旧路由器的渗透器。现在检查你
我们仍然是手机和笔记本电脑更新的顶部。我们中的一些人甚至确保运行智能手表和安全摄像头。但是路由器通常被忽略。如果有效,我们认为这是好的,但是这种心态可能会冒险。
现在,联邦调查局(FBI)警告说,互联网犯罪分子正在积极利用旧的,意外的和非现代的路由器。该警报于2025年5月发布,解释了如何绑架了带有恶意软件的缺陷的高级网络设备,并用于操作未知的互联网犯罪。您家中被遗忘的设备可以默默成为攻击者的工具。
加入免费的“ Cyberguy报告”:除了立即访问我的国家外,获得专家咨询专家,关键的安全警报和独家交易 免费的“最终生存目录” 注册时!
路由器 (网络和knutsson)
联邦调查局警报
在FBI A上在互联网上发布犯罪投诉中心 公共服务公告,2025年5月7日,警告个人和组织都从不再获得安全点的过时的T衬衫中受益。
由于卖家长期以来一直停止为他们提供固定的更新,因此在2010年或更早之前制造的设备特别薄弱。根据联邦调查办公室的说法,这些末日路由器使用“ Homoon”恶意软件的变量被网络参与者入侵,允许攻击者在设备上安装代理服务并进行非法活动。
从本质上讲,家庭路由器和小型图书馆是在隐藏在线肇事者身份的代理网络中悄悄招募的。警报指出,通过诸如“ 5socks”和“ Anyproxy”之类的网络,犯罪分子以代理商向受影响的路由器出售访问权限。在这些计划中,客户可以通过不需要的受害者的指导设备支付流量,并在受害者的设备(以及IP地址归咎于责任)时挫败其位置。
路由器 (网络和knutsson)
联邦调查局警告不要提取新的勒索靶向敏感数据
哪些路由器受到影响?
FBI公告被吸引到指定的路由器模型作为频繁的目标,包括:
- 思科M10
- 思科Linksys E1500
- 思科Linksys E1550
- 思科Linksys WRT610N
- 思科Linksys E1000
- Cradloont E100
- Cradloont E300
- Linksys E1200
- Linksys E2500
- Linksys E3200
- Linksys WRT320N
- Linksys E4200
- Linksys WRT310N
所有这些设备都将接近十年或更长时间,并且以一旦支持结束后从未得到过纠正的安全漏洞而闻名。凭借其固定的程序更新停止,也就是说,它们仍然是攻击者的软目标。
数据泄露到底是什么?我为什么要关心?
这些渗透器如何利用这些路由器
许多现代的管理设备感染源于互联网易受伤害。攻击者正在扫描此类路由器,并利用无需密码的知名固定程序缺陷。可以欺骗单个Web订单的旧设备,操作有害图标。一旦进入,有害程序通常会更改设置,打开端口或禁用安全功能,以保持控制并与外部驾驶和控制服务器接触。
巨大威胁之一是Tomon,这是一个有害软件的有害计划,该计划于2014年首次出现,利用了Linksys中的缺陷。此后,它已经演变成隐藏的僵尸网络创建者,该创建者将受影响的路由器变成了代理合同。与其发动直接攻击,而是重定向第三次流量,隐藏了每日家庭网络后面的渗透者的身份。它以“住宅代理商”的身份出售了电子犯罪平台,例如公式和5socks访问受影响的路由器,使其成为数字土地上的宝贵资产。
对于用户而言,风险路由器意味着如果罪犯冒犯了他们的IP地址,则风险路由器的接触,接触狩猎,间谍软件和潜在的法律问题。对于公司而言,风险更高:旧路由器可用于更深层次的网络干预,数据窃取和赎金攻击。在关键部门,后果可能很严重,这会影响安全性和依从性。
如何从人们的搜索网站中删除您的个人信息
一个在笔记本电脑上工作的女人 (网络和knutsson)
社交媒体的2亿记录在主要X数据泄露中泄漏
6种保护渗透路由器的方法
考虑到过时和有组织的路由器构成的严重威胁,需要采取预先措施。您可以遵循以下六个实用步骤,以保护网络并保留渗透器。
1)如果不再支持旧路由器,请更换旧路由器: 如果您的路由器超过五到七年,或者您在制造商网站上找不到任何现代更新,则可能是时候升级了。旧的指导设备经常停止安全改革,使其成为渗透者的容易目标。要检查,请查看路由器上的海报以获取型号,然后在线搜索“(型号)固定程序更新”。如果多年的最后一次更新,他会考虑用可靠品牌的较新型号代替它。
如果您不确定路由器可以获取它,请检查列表“” 最佳安全性的最佳指导设备。它包括具有强大安全功能的型号,并且与 VPN服务。
2)在路由器上保持最新信息: 您的路由器运行一个名为“固定程序”的程序,必须像手机或计算机一样进行精确更新。为此,打开Web浏览器并键入路由器的IP地址(通常是192.168.0.1或192.168.1.1),然后使用用户名和密码登录(通常在路由器上的标签上找到)。输入后,搜索一个称为“固定”,“系统”或“管理”的部分,并验证是否可用。如果有一个。一些现代路由器还具有使其更容易的应用程序。
3)停止从远处访问: 它使您可以从家庭网络外部访问路由器控件,但它也为渗透器打开了大门。您可以通过登录路由器设置(使用上述相同的步骤),然后找到称为“管理”或“访问远程”或“ WAN访问”的设置来关闭此问题。确保禁用此功能,然后保存更改并重新启动路由器。
4)为路由器设置使用强密码: 请勿使用虚拟登录(例如“负责”和“密码”)离开路由器。这是试图渗透者的第一件事。将其与字母,数字和符号混合在一起,将其更改为长而强的密码。一个很好的例子将是T#8R2K! SG91XM4VL。尝试避免使用其他地方使用的相同密码。通常,您可以在路由器设置中的“管理”或“安全”部分中更改登录密码。考虑使用密码管理器创建和存储复杂的密码。获取有关我国的更多详细信息 专家在2025年审查的最佳密码经理这里。
5)寻找奇怪的行为并迅速采取行动: 如果您的互联网感觉异常慢,那么您的设备将比平常更加随机分离或定时仓库,这可能意味着有问题。转到您的路由器设置,然后检查连接的设备菜单。如果您看到您不知道的东西,这可能是违规的标志。在这种情况下,更新固定程序,更改密码并运行路由器。如果您自己不舒服,请与互联网提供商联系以寻求帮助。
6)向当局报告: 联邦调查局要求受害者或涉嫌事故的人 在线犯罪投诉中心这可以帮助当局追踪和减少更广泛的威胁。
订阅
法院Kisa Curt
这不仅是每个人都要求升级旧设备的需求。当旧设备变成安全风险时,最大的问题是谁实际上负责。大多数人不会在坐在角落里的路由器中三思而后行,在他骄傲后的几年后,静静地做了他的工作。但是攻击者确实如此。他们认为被遗忘的设备是简单的目标。真正的挑战不仅是技术。这是如何与制造商,服务提供商和所有用户打交道的长长技术的尾声,这些技术仍然生活在现实世界中。
制造商是否应对路由器安全免受电子威胁的安全负责?让我们通过我们的写作知道 cyberguy.com/contact。
有关更多技术建议和安全警报,请参与Cyberguy报告的免费新闻通讯 cyberguy.com/newsledter。
向库尔特问一个问题或告诉我们您想报道的故事。
在他的社交渠道上关注法院:
回答最令人惊叹的网络犯罪问题:
法院新的:
版权2025 CyberGuy.com。版权所有。
