数千被黑路由器用于WordPress网站攻击

周二，Wordfence发布报告称，成千上万存在漏洞的家用路由器遭到黑客入侵，并被利用对WordPress网站发起攻击。

Wordfence称，他们上个月观察到针对阿尔及利亚的网站攻击大幅增加，对超过10000个攻击IP分析显示，这些IP大多与该国运营商Telecom Algeria相关。

Wordfence认为攻击者利用该运营商为用户提供的路由器中存在的漏洞，对设备进行劫持，对WordPress网站发动各种类型的攻击。

研究人员发现，另外还有不少沦陷的路由器来自全球27个ISP，包括巴基斯坦，印度，菲律宾，土耳其，埃及，摩洛哥，马来西亚，巴西，沙特阿拉伯，俄罗斯，意大利等地。

根据Wordfence，28个ISP中有14家ISP存在Misfortune Cookie攻击漏洞。研究人员还指出，去年披露的另一个漏洞可能被利用来劫持使用端口7547的家庭路由器。

该公司报告指出，在三天的时间里，针对受保护的WordPress网站的所有攻击中，有6.7％来自拥有7547端口的家庭路由器。

Wordfence表示，在过去的一个月中，总共有28家ISP超过90000个IP地址与这些被黑路由器相关联。专家说，大多数IP地址在长达48小时的过程中产生的攻击不到1000次，之后他们停止。

原文地址：

http://www.securityweek.com/thousands-hacked-routers-used-wordpress-attacks

（根据谷歌翻译 安全狗整理 ）