惡意軟體 Cyclops Blink 瞄準多款華碩路由器，官方發布緩解措施

根據趨勢科技的技術文件指出，華碩（ASUS）旗下多款無線路由器產品恐會受到 Cyclops Blink 惡意軟體發動攻擊，華碩官方也已發布緩解措施，呼籲用戶儘速保護產品以及個人資訊安全。

台灣電腦網路危機處理暨協調中心指出，Cyclops Blink 的特性使駭客能遠端存取受感染的網路，這種惡意軟體與俄羅斯所支持的 Sandworm 駭客組織有關，該組織以往的目標都是 WatchGuard Firebox 以及其他 SOHO 網路設備。

Cyclops Blink 擁有專門針對華碩多款型號無線路由器的模組，能夠讀取快閃記憶體，收集其中的文件、可執行檔案、數據資料以及資料庫的重要資訊

在華碩發布的產品安全建議顯示，以下路由器型號和版本容易受到 Cyclops Blink 攻擊：

• GT-AC5300 韌體版本 3.0.0.4.386.xxxx 及以下之版本。

• GT-AC2900 韌體版本 3.0.0.4.386.xxxx 及以下之版本。

• RT-AC5300 韌體版本 3.0.0.4.386.xxxx 及以下之版本。

• RT-AC88U 韌體版本 3.0.0.4.386.xxxx 及以下之版本。

• RT-AC3100 韌體版本 3.0.0.4.386.xxxx 及以下之版本。

• RT-AC86U 韌體版本 3.0.0.4.386.xxxx 及以下之版本。

• RT-AC68U、RT-AC68R、RT-AC68W、RT-AC68P 韌體版本 3.0.0.4.386.xxxx 及以下之版本。

• RT-AC66U_B1 韌體版本 3.0.0.4.386.xxxx 及以下之版本。

• RT-AC3200 韌體版本 3.0.0.4.386.xxxx 及以下之版本。

• RT-AC2900 韌體版本 3.0.0.4.386.xxxx 及以下之版本。

• RT-AC1900P、RT-AC1900P 韌體版本 3.0.0.4.386.xxxx 及以下之版本。

• RT-AC87U。

• RT-AC66U。

• RT-AC56U。

華碩的產品安全建議已說明緩解措施，包括將設備恢復至原廠設定，將韌體更新至最新可用版本，也要確認路由器預設的管理員密碼已更換成更安全的密碼，並禁止使用遠端管理功能。華碩近期會再提供新版韌體，建議擁有上述產品的用戶盡速保護產品好，以免遭受 Cyclops Blink 攻擊而造成損失。

• Cyclops Blink Sets Sights on Asus Routers

（首圖來源：華碩）