華碩用戶注意!大量路由器遭駭客攻擊、台灣被點名受害最多
小心你家的路由器可能正在被駭客盯上!一份名為「Operation WrtHug」的最新報告揭露,一場大規模的攻擊行動鎖定了華碩路由器,尤其是那些已停止安全支援的老舊機型。
根據資安公司SecurityScorecard的STRIKE團隊指出,攻擊者主要是利用多個已知的「N日漏洞」。在過去6個月內,研究人員已在全球辨識出超過5萬個遭感染的獨立IP地址,大部分攻擊行為集中在華碩雲端服務AiCloud,多數受害設備均啟用AiCloud,並共同使用一張有效期100年的自簽TLS憑證,這張憑證讓攻擊者更容易追蹤感染鏈。
此次攻擊涉及了華碩8款路由器,型號為4G-AC55U、4G-AC860U、DSL-AC68U、GT-AC5300、GT-AX11000、RT-AC1200HP、RT-AC1300GPLUS、RT-AC1300UHP。其中部分機型已停止安全支援,存在高度風險。
被攻擊的華碩路由器型號
● 4G-AC55U● 4G-AC860U● DSL-AC68U● GT-AC5300● GT-AX11000● RT-AC1200HP● RT-AC1300GPLUS● RT-AC1300UHP
更值得注意的是,報告中還提及,台灣是「主要受害區」,占攻擊比例的30%~50%,其他還包含東南亞、俄羅斯、中歐與美國。而攻擊者可能跟中國駭客有關。
華碩已修補漏洞用戶快更新
華碩已針對漏洞釋出安全更新,提醒用戶立即更新韌體,若家中裝置太過老舊,已不再受官方支援,建議盡快汰換,避免成為下一個攻擊目標。
專家也表示,無論使用何種品牌和或型號的路由器,都要做到以下三點來保護個人資安,包括定期更新韌體與安全支援、採用高強度不易被破解的密碼,以及避免使用遠端管理功能。