FBI示警!華碩路由器成駭客目標「全球9千台」遭入侵
資安研究機構「GreyNoise」近日發現,全球已有超過9000台華碩路由器遭駭客入侵!這波攻擊疑似由專業駭客集團發動,結合暴力破解密碼、繞過登入驗證,植入後門並添加SSH金鑰,進而建立大規模殭屍網路。
GreyNoise發現,這次資安事件的起因是專業駭客集團利用「CVE-2023-39780」漏洞,結合暴力破解密碼與繞過登入驗證手法,成功入侵華碩多款路由器。駭客在裝置中植入後門,並添加自己的SSH金鑰,藉此長期遠端操控設備,將受害路由器納入殭屍網路。據GreyNoise統計,全球已超過9千台裝置被駭,且數量持續增加中!
這波攻擊行動極為隱密,駭客不會安裝明顯惡意軟體,還會關閉設備記錄功能,使大多數用戶難以察覺異常。主要受影響機型包含「RT-AC3200」、「RT-AC3100」、「RT-AX55」。目前華碩已釋出韌體更新修補漏洞,建議用戶將路由器重置,重新設定高強度密碼,並確保韌體為最新版本。
此外,這次攻擊並非只針對華碩,還疑似鎖定其他品牌。美國FBI在本月初已經警告民眾,應立即淘汰已退役或老舊路由器,因這些設備最容易遭駭客入侵。FBI也提出四大資安建議,包括汰換舊設備、定期軟體更新、採用高強度密碼,及關閉路由器遠端管理功能,提升家庭網路安全。
留言 1