神秘恶意程序毁掉了一家 ISP 的 60 万台路由器

文章预览

去年 10 月 25 日，美国 ISP Windstream 的宽带用户报告他们的路由器变砖，重启或重置等操作都没有任何反应。在确定路由器无法使用之后，Windstream 向客户寄去了新路由器。安全公司 Lumen Technologies 的安全团队 Black Lotus Labs 将这起事件命名为 Pumpkin Eclipse。安全研究人员称，恶意程序在 10 月 25 日起的 72 小时内破坏了至少 60 万台路由器。攻击者使用了名叫 Chalubo 的商用恶意程序，该恶意程序的一项功能允许在被感染设备上执行自定义 Lua 脚本。研究人员认为恶意程序下载和运行了代码永久覆写了路由器的固件。研究人员表示，他们不排除攻击者有国家背景，但目前尚无证据。由于需要替换的设备多达 60 万台，攻击规模堪称史无前例。这起事件另一个独特之处是只针对单个 ISP 或自治系统。 https://arstechnica.com/security/2024/05/mystery-malware-destroys-600000-routers-from ………………………………