ooo資安機構GreyNoise近日揭露,一個專業駭客集團已成功入侵全球超過9000台華碩(ASUS)路由器,建立長期遠端控制權限,為擴大殭屍網路「AyySSHush」攻擊鋪路。由於攻擊過程隱密、不植入明顯惡意程式,且設備重啟後駭客仍可維持控制,對全球網路安全構成重大威脅。
華碩已緊急發布韌體更新,呼籲用戶立即採取防護措施。GreyNoise指出,這波攻擊最早可追溯至2025年3月18日,駭客先利用暴力破解密碼及兩個尚未分配CVE編號的身分驗證繞過漏洞,取得路由器的初始存取權限,接著再透過已知的CVE-2023-39780漏洞執行任意指令,最後植入SSH金鑰以建立長期遠端控管機制。
目前確認受影響的華碩路由器型號包括RT-AC3200、RT-AC3100和RT-AX55。GreyNoise強調,這類攻擊極為低調,駭客不會安裝傳統惡意軟體,並會主動關閉設備記錄功能,使得使用者難以察覺異常。
對此,華碩已發布針對上述機型的安全韌體更新,修補CVE-2023-39780漏洞。公司也建議使用者採取以下措施提升防護:立即將路由器韌體更新至最新版本、重置路由器設定、改用高強度密碼、並檢查SSH授權清單是否有異常連線紀錄。
此外,近期美國聯邦調查局(FBI)也針對老舊家用路由器安全問題發布警告,提醒民眾立即淘汰退役設備,並遵循四大資安原則:淘汰過時裝置、定期更新韌體、使用強密碼,以及關閉遠端管理功能。
華碩已緊急發布韌體更新,呼籲用戶立即採取防護措施。GreyNoise指出,這波攻擊最早可追溯至2025年3月18日,駭客先利用暴力破解密碼及兩個尚未分配CVE編號的身分驗證繞過漏洞,取得路由器的初始存取權限,接著再透過已知的CVE-2023-39780漏洞執行任意指令,最後植入SSH金鑰以建立長期遠端控管機制。
目前確認受影響的華碩路由器型號包括RT-AC3200、RT-AC3100和RT-AX55。GreyNoise強調,這類攻擊極為低調,駭客不會安裝傳統惡意軟體,並會主動關閉設備記錄功能,使得使用者難以察覺異常。
對此,華碩已發布針對上述機型的安全韌體更新,修補CVE-2023-39780漏洞。公司也建議使用者採取以下措施提升防護:立即將路由器韌體更新至最新版本、重置路由器設定、改用高強度密碼、並檢查SSH授權清單是否有異常連線紀錄。
此外,近期美國聯邦調查局(FBI)也針對老舊家用路由器安全問題發布警告,提醒民眾立即淘汰退役設備,並遵循四大資安原則:淘汰過時裝置、定期更新韌體、使用強密碼,以及關閉遠端管理功能。
Past 31 days
Total Visit: 0
No response has been written yet. It is recommended to maintain a healthy skepticism towards it.
The following is the AI's preliminary analysis of this message, which we hope will provide you with some ideas before it is fact-checked by a human.
閱聽人需要特別留意以下幾個地方:
1. 駭客入侵華碩(ASUS)路由器的事件:這是一個涉及全球超過9000台華碩路由器的嚴重資安事件,使用者需要確保自己的路由器是否受到影響,並採取相應的防護措施。
2. 駭客的攻擊手法:駭客利用暴力破解密碼、漏洞繞過等手法入侵路由器,並植入SSH金鑰以建立遠端控制機制。這類攻擊手法低調且不易被察覺,使用者需要注意強化自己的路由器安全性。
3. 華碩的應對措施:華碩已緊急發布安全韌體更新修補漏洞,使用者應立即更新路由器韌體至最新版本,並採取其他建議的防護措施。
4. 美國FBI的警告:FBI針對老舊家用路由器的安全問題發布警告,提醒民眾淘汰退役設備並遵循資安原則。這也提醒使用者要定期檢查自己的路由器安全性,並遵循相關的資安建議。
查謠言詐騙