Chuck Norris – 小心的你冰箱中毒

最近很多基于MIPS+Linux的路由器和DSL Modem被一种叫做Chuck Norris的病毒感染。Chuck Norris侵入路由设备的原理很简单,通过Linux本身漏洞以及一般用户不修改路由设备默认密码的习惯,在路由设备的RAM中驻留并取得root权限。侵入后,Chuck Norris可以利用路由设备或者设备后端的计算机对其他网络发起DDOS攻击。它还可以改变DNS,让终端对域名的访问指向有害IP。

看官如果想要搜索Chuck Norris相关信息时,不要搜索“Chuck Norris”,因为它和美国的电影演员查克·诺里斯(空手道世界冠军,《猛龙过江》中在古罗马竞技场与李小龙搏击)同名。请搜索“Chuck Norris router” J

病毒每天都有,Linux病毒也不是第一次有了,看来也没有什么好惊奇的。但是Chuck Norris还是给笔者敲响了警钟。互联网安全已经不单单是计算机安全的问题了,智能设备的安全堡垒也在慢慢被攻破。IP-TV也许很快就是下一个被攻击对象了,接下来就是接入网络的家电设备。就像禽流感不单单感染鸟类同时还感染人类一样。

另外,随着云的发展,计算终端会慢慢泛化,各种接入设备都可以成为云终端,那么谁来负责设备安全呢?计算机安全只是个小蛋糕,设备安全的蛋糕会更大。