运行Tomato替代固件的互联网路由器正受到使用默认凭据搜索设备的漏洞攻击。研究人员周二表示,当发现凭据并开启远程管理时,该漏洞会使路由器成为僵尸网络的一部分,从而引发一系列在线攻击。
大约两年前,当Muhstik僵尸网络开始释放一系列攻击Linux服务器和物联网设备的漏洞时被曝光。周二, Palo Alto Networks研究人员表示最近检测到Muhstik的目标是运行Tomato的互联网路由器。这些漏洞利用已经感染的设备扫描互联网上的Tomato路由器,并在发现时检查它们是否使用默认用户名和密码,如果是将进行远程管理控制。(arstechnica)