强烈要求Tomato Routers的用户加强密码，否则可能被黑客破坏

某些网络犯罪活动都与规模有关。例如，如果您想发起值得注意的DDoS攻击，发送大量垃圾邮件或在加密劫持活动的帮助下生成一个充满比特币的钱包，则需要大量硬件。这就是僵尸网络的来历。

僵尸网络是由服务器，计算机和IoT设备组成的网络 ，黑客可以访问并控制其所有者不知道的东西。受损的端点不仅使黑客能够大规模发起攻击，而且还为他们提供了一种掩盖其踪迹的方法，这就是为什么即使在复杂的间谍软件活动中有时也会使用僵尸网络。默认情况下，僵尸网络永远不会足够大，骗子们一直在试图寻找一种方法来扩展其被黑客入侵的设备网络。例如，最近，来自Palo Alto Networks 42部门的研究人员告诉我们 ，Muhstik僵尸网络背后的运营商如何尝试向网络中添加新的僵尸网络。

Muhstik僵尸网络追随在Tomato固件之上运行的Wi-Fi路由器

Muhstik僵尸网络自2018年3月以来就已经存在，Palo Alto Networks的研究人员已经与它有多次接触。它因使用WordPress和Drupal安装而破坏Linux和WebLogic服务器而闻名，据报道，2018年5月，它试图利用GPON家用路由器中的安全漏洞。命令和控制服务器（C＆C）通过IRC通道控制僵尸程序，到目前为止，它一直主要用于发起DDoS攻击和挖掘加密货币。

在12月初，Palo Alto Networks的研究人员注意到，黑客已更新了僵尸网络。现在，有一个额外的模块旨在针对Tomato固件上运行的Wi-Fi路由器。

Tomato是家用路由器的开源固件，与竞争对手相比，它应该更强大，更易于使用。它于2006年首次发布，供供应商和最终用户完全免费使用。帕洛阿尔托网络公司（Palo Alto Networks）的专家使用Shodan搜索引擎来确定当前大约有4,600个基于西红柿的路由器暴露于互联网。这似乎不是一个特别大的数字，但是Muhstik的运营商显然已经决定，付出额外的努力是值得的。但是我们该怎么制止它们？

默认凭据使用户容易受到攻击

Palo Alto Networks的报告以警告告终，“最终用户在安装开源固件时应谨慎”。这绝对是真的。社区开发的项目并非总是能及时获得安全性和可靠性更新，有时它们可能会打开巨大的漏洞供黑客轻松利用。确实，Tomato固件的原始版本已经有将近十年没有稳定的发布了，这是不言而喻的。然而，在这种特殊情况下，Tomato的开源性质及其年代并不是主要问题。

用户可以直接使用“ root”或“ admin”作为用户名访问其Tomato路由器。两种情况下的默认密码均为“ admin”。这些是Muhstik僵尸网络用来破坏其找到的任何Tomato路由器的登录凭据。

不同的制造商提供不同的图形用户界面，因此没有一个单独的逐步指南来更改所有基于Tomato的路由器上的默认密码。他们全都提供了这样做的便利，而Muhstik运营商正在掠夺那些不愿意使用它的用户。 历史告诉我们，它们也不是完全抓住稻草。

可以很容易地获得默认凭据，并且强行使用它们不会涉及大量的登录尝试，这意味着引起怀疑的机会很小。这就是为什么黑客喜欢这种感染人的设备的特殊方法。

用户必须了解，他们连接到互联网的小工具绝不应该受到包装或设备底部印刷的用户名和密码的保护。他们越早做越好。