惡意軟體 Cyclops Blink 瞄準多款華碩路由器,官方發布緩解措施
根據趨勢科技的技術文件指出,華碩(ASUS)旗下多款無線路由器產品恐會受到 Cyclops Blink 惡意軟體發動攻擊,華碩官方也已發布緩解措施,呼籲用戶儘速保護產品以及個人資訊安全。
台灣電腦網路危機處理暨協調中心指出,Cyclops Blink 的特性使駭客能遠端存取受感染的網路,這種惡意軟體與俄羅斯所支持的 Sandworm 駭客組織有關,該組織以往的目標都是 WatchGuard Firebox 以及其他 SOHO 網路設備。
Cyclops Blink 擁有專門針對華碩多款型號無線路由器的模組,能夠讀取快閃記憶體,收集其中的文件、可執行檔案、數據資料以及資料庫的重要資訊
在華碩發布的產品安全建議顯示,以下路由器型號和版本容易受到 Cyclops Blink 攻擊:
GT-AC5300 韌體版本 3.0.0.4.386.xxxx 及以下之版本。
GT-AC2900 韌體版本 3.0.0.4.386.xxxx 及以下之版本。
RT-AC5300 韌體版本 3.0.0.4.386.xxxx 及以下之版本。
RT-AC88U 韌體版本 3.0.0.4.386.xxxx 及以下之版本。
RT-AC3100 韌體版本 3.0.0.4.386.xxxx 及以下之版本。
RT-AC86U 韌體版本 3.0.0.4.386.xxxx 及以下之版本。
RT-AC68U、RT-AC68R、RT-AC68W、RT-AC68P 韌體版本 3.0.0.4.386.xxxx 及以下之版本。
RT-AC66U_B1 韌體版本 3.0.0.4.386.xxxx 及以下之版本。
RT-AC3200 韌體版本 3.0.0.4.386.xxxx 及以下之版本。
RT-AC2900 韌體版本 3.0.0.4.386.xxxx 及以下之版本。
RT-AC1900P、RT-AC1900P 韌體版本 3.0.0.4.386.xxxx 及以下之版本。
RT-AC87U。
RT-AC66U。
RT-AC56U。
華碩的產品安全建議已說明緩解措施,包括將設備恢復至原廠設定,將韌體更新至最新可用版本,也要確認路由器預設的管理員密碼已更換成更安全的密碼,並禁止使用遠端管理功能。華碩近期會再提供新版韌體,建議擁有上述產品的用戶盡速保護產品好,以免遭受 Cyclops Blink 攻擊而造成損失。
(首圖來源:華碩)
留言 1