会吓人的概念证明病毒: Chameleon

最近有这么一条新闻指出，有一对家长发现，黑客入侵了他们为10个月女儿所准备的婴儿监视器（baby monitor）。该黑客除了远程操控该监视器的录像角度，还大声对着小孩喊叫。婴儿的爸爸冲进女儿房间后，发现房内并无他人，但看到婴儿监控器的镜头在转动,吓到直接把监视器的插头拔掉。据使用者披露，该款无线IP摄影机所使用的韧体含有安全漏洞，该款摄影机最多可支持8个账号，一旦有账号留白，那么不用输入账号或密码就能存取该摄影机所拍摄的内容。

类似Chameleon的威胁值得被渗透的公共热点和不安全的路由器重视起来。最近有一家安全厂商所发布的报告指出，在亚马逊排名前50名最畅销的路由器中四分之三都有黑客可以加以攻击的漏洞。这问题再加上大多数用户不会更改无线路由器的默认密码或IP地址，在遇到Chameleon的大规模攻击时，用户的电脑将会变得非常脆弱。

Chameleon这个在目前还只是漏洞利用工具的恶意软件，让用户不用下载文件或是连上可疑网站就会让系统受害。它强调了散播网络攻击的载体范围在不断地扩大。具体地说，它结合了无线网络监听程序和病毒，可以经由网络取得身份凭证，并且分析无线路由器的弱点。如果将Chameleon它的感染模式被比喻成一种感冒，其治疗方式可是比喝大量的水和更多休息还要复杂。因为Chameleon是停留在网络上而非单一端点，许多防病毒软件可能很难加以察觉。

在未来，安全专家很可能可以找到方法来监控Chameleon。但真正的问题并不止是此特定威胁。Chameleon特别的攻击媒介–无线路由器，显示出其已经渐渐地成为网络基础设施的中心。它既是物联网的骨干，也是需要更加注意其安全的东西。

Chameleon的难以捉摸让它成为值得注意的网络威胁之一，而且包含病毒让它和直接攻击无防护的网络摄影机、路由器或其他物联网设备进行基础设施攻击有所区别。然而，这些看来不同的危险也明显地说明出攻击者是如何地将注意力从独立硬件（手机或是平板电脑）转移到网络上，攻击有漏洞的设备，或有时会集中所劫持的资源来进行之后的攻击活动。

要防范Chameleon后继者和其他网络恶意软件需要面面俱到。一开始，用户需要强化密码安全和良好的无线网络习惯。安全网络社区和设备制造商也必须将网络设备，甚至一般机器如冰箱和空调设备都当作个人计算机一样的看待– 因为这些机器也会被感染。

Chameleon最令人忧心的地方是它很容易就可以通过路由器来感染附近的计算机。伦敦和贝尔法斯特的研究人员发现恶意软件可以散播到半径164英尺内有漏洞的端点设备。虽然这距离对于郊区或农村地区来说不会造成什么影响，但在人口密集的城市里就可能会带来大麻烦，因为无线路由器都紧密地链接在一起，而且连接着数千台的设备。类似Chameleon的恶意软件也可能会对医院和学院/大学造成显著的影响。

Chameleon被设计成会根据对网络流量和身份凭证的分析来寻找网络上最脆弱的无线接入点。如果遇上防火墙或加密，它就会马上放弃该无线路由器并找寻下一个。由于不安全的无线路由器数量庞大，所以相同架构的威胁很可能会广泛撒网并收割大量的身份凭证。

这些疏漏已经造成最近几起和家庭网络有关的备受瞩目事件。

随着无线基础设施对消费者和企业变得更加重要，也逐渐地成为物联网的基础，必须更努力来强制更好的路由器和密码安全。用户始终要记得变更默认值以强化安全性，制造商也应该引导他们这样做。这些做法可以帮助确保像Chameleon这样的攻击性病毒不会被加入网络攻击列表中。

了解趋势科技，请点击链接：http://www.trendmicro.com.cn/cn/