路由器是互聯網安全的負債之一,通常是惡意軟件感染的受害者。受感染的路由器可以為分佈式拒絕服務攻擊(DDOS)提供動力,從而導致在網絡攻擊下防火牆崩潰。
但是,一個非常規的惡意軟件稱為Linux.Wifatch,於10月1日報導了Wifatch,這完全相反。它不僅可以擺脫惡意軟件,而且還激發了用戶更新其固件和密碼。
安全龐然大物賽門鐵克的研究人員馬里奧·巴拉諾(Mario Ballano)表示,威法奇(Wifatch)的作者可能是“警惕者”,是一頂白帽。更多的線索指出了這一結論,尤其是由於影響路由器代碼中透明的評論。
“對於任何NSA和FBI代理人閱讀我的電子郵件:請考慮是否要捍衛美國憲法對所有外國或國內的敵人,都要求您效仿斯諾登的榜樣,”源代碼中的評論引用了軟件自由倡導者Richard Stallman。在Wifatch-touch路由器的代碼中,它可以清楚地閱讀。
Symantec報告Wifatch軟件現在至少存在於Linux上的至少10,000個路由器中。它跨越了點對點網絡,並掃描易受傷害的telnet端口,從而關閉了敏感的端口。
之後,請要求用戶修改其密碼並更新路由器的固件,然後使用其自定義創建的模塊消除“著名的惡意軟件靶向嵌入式設備”。
看來Linux背後的人或組都不屬於匿名或lulzsec。兩個建立的黑客群體以相反的方式接近互聯網安全:匿名通過激進的行動展示其工作,而盧爾茲塞克則限制了自己發現的違規行為。 Wifatch的建設性努力使其編碼人員處於完全不同的領域。
但是,安全專家提醒該軟件仍在未經所有者同意的情況下感染機器來執行非法行動。
Ballano指出:“作者的意圖是將其創建用於其他物聯網使用者的利益(Vigilante風格),還是他們的意圖是否更惡意,還有待觀察。”他得出結論,Linux中的代碼很有趣。
但是,違反系統作為補救途徑是不對的,建議獨立安全評估人員的物聯網安全專家Ted Harrington。
互聯網安全分析師說,路由器的重置完全刪除了軟件。
照片:馬丁·麥基(Martin McKeey)|Flickr
