调查人员分析黑客“蜥蜴小组”攻击方式 利用路由器

 美国信息安全研究人员布莱恩·克莱布斯(Brian Krebs)周五发布报告称，黑客组织Lizard Squad将恶意软件植入大量的家用路由器，随后利用这些路由器去发动分布式拒绝服务(DDoS)攻击。

Lizard Squad的不知名黑客如何调集了大量计算资源，从而在圣诞节期间对微软Xbox Live和索尼PSN等大型游戏网络发动DDoS攻击？这是许多业内人士的疑问。克莱布斯在报告中指出，该组织的大量攻击能力来自已被黑客攻破的家用路由器。通过一种恶意软件，Lizard Squad可以将普通家用路由器变成所谓的“压力测试”工具。这些恶意软件会在网络中制造大量的流量，最终导致正常用户无法访问遭到攻击的服务器。

由于软件很少得到更新，同时用户对路由器并不是非常关注，因此路由器很容易成为恶意软件攻击的目标。在Lizard Squad发动攻击的前几天，一个新发现的漏洞可能对超过1200万台路由器造成影响。不过，Lizard Squad利用的似乎并不是这一漏洞。

目前，已有多名Lizard Squad的成员被捕，但他们发现的许多漏洞尚未得到处理。只要这些漏洞存在，那么类似Lizard Squad的组织就可以很容易地发动破坏性的DDoS攻击，而网络本身很难抵御这样的攻击。