粉絲團
資安報告指出,全球超過9千台華碩路由器被駭客入侵。(圖/翻攝網路)
小心,你家的路由器成為駭客目標!根據資安研究機構GreyNoise發現,全球超過9千台華碩路由器遭到駭客入侵,被用來建立龐大的殭屍網路。這波攻擊疑似來自專業駭客集團發動,消息曝光後,引起熱議。
簡單來說,駭客透過暴力破解密碼和繞過登入驗證,以及利用一個「CVE-2023-39780」漏洞,成功在華碩路由器植入後門,悄悄添加自己的SSH金鑰,以便長期遠端操控裝置。
目前已有超過9千台華碩路由器遭到入侵,數量可能還在增加中。這波攻擊特別隱密,駭客不會安裝明顯的惡意軟體,也會關閉設備記錄功能,使受害用戶難以察覺異常。
華碩已發布韌體修補漏洞
主要受到影響的機型包括RT-AC3200、RT-AC3100和RT-AX55等。華碩目前已經發布韌體來修復安全漏洞。建議用戶最安全的方式是將路由器重置,使用高強度密碼重新設定所有配置,並確認韌體更新為最新版。此外,這次的駭客行動似乎並非只針對華碩,也有鎖定其他品牌的跡象。
值得一提的是,美國FBI曾在本月初發出警告,呼籲大眾立刻停用已「退役」的老舊路由器,這些路由器成為駭客最容易入侵的目標。FBI也提出四大建議讓家中路由器更安全,包括淘汰舊設備、定期更新軟體、使用高強度密碼,以及關閉遠端管理功能。
《你可能還想看》