一台路由器被入侵 连Wi-Fi的都遭殃！

上个月，360安全卫士发布文章《网页篡改 满屏广告 你的路由器被绑架了》。文章中披露了国内几款路由器存在劫持被插入广告的问题，近期国外的MikroTik路由器也爆发被大量入侵插入挖矿脚本。

作为一个家庭网络流量的出口，路由器一旦被入侵，就意味着所有连接路由器的网络设备，都将被黑客掌控。

利用漏洞入侵路由器 所有连网设备都难保

360安全研究人员在第一时间对本次入侵路由器事件进行了分析。根据对样本的分析发现，此次攻击主要是利用了MikroTik路由器的一个漏洞，而这一漏洞被利用后，远程攻击者可以绕过身份验证环节，直接读取用户的任意文件，甚至将用户的所有设备变成自己的“挖矿工具”。

具体来说，就是黑客通过漏洞利用工具，拿到了MikroTik路由器的管理员密码，然后将挖矿代码植入特定网页。之后，用户在使用该路由器连接网络时，便会在毫不知情的状态下被插入挖矿代码，使得攻击者能够利用当前用户的设备进行挖矿。

尽管MikroTik官方已经在4月更新了固件并修复了漏洞，但是仍有许多用户由于没有及时更新，而受到黑客的攻击，并且路由器还被插入了挖矿脚本。

南美沦陷、国内渐显苗头 如何保护好你的路由器？

360网络安全研究院数据显示，被入侵的路由器中，挖矿脚本的“动作”频次在9月7日达到高峰。

从受影响地区来看，目前南美洲已成重灾区，国内中招设备也已经开始呈现上升趋势，甚至有爆发的迹象。

不过广大用户不必过分担心，及时更新设备、修补漏洞，就可以防御此次攻击。360安全卫士具有反挖矿功能，可有效过滤网页中被插入的各类挖矿代码，防范此类攻击。另外，360互联网安全中心在此提醒用户:

1、 路由器用户请尽快手动将自己的路由器设备更新至最新固件版本

2、 MikroTik路由器的后台修改掉默认的winbox 8291连接端口，避免被攻击者端口扫描命中

3、 设置某些过滤规则（ACL）拒绝匿名访问路由器

4、 不要使用路由器默认的账户名和密码，对后台的默认登陆账号和密码修改为相对复杂的密码。

---------------------------------------------------------

免责声明：

1.本文援引自互联网，旨在传递更多网络信息，仅代表作者本人观点，与本网站无关。

2.本文仅供读者参考，本网站未对该内容进行证实，对其原创性、真实性、完整性、及时性不作任何保证。