Tag Archives: 殭屍網路

當家用路由器成駭客眼中新破口,你家的網路確定夠安全嗎?
當家用路由器成駭客眼中新破口,6招你必須知道的居家資安防身術

身處在「萬物皆可連網」的物聯網時代,網路資安(Cyber Security)早已成為企業營運上的必修課題。然而隨著全球疫情徹底改變了人們的生活作息,連帶使得視訊會議、居家辦公和遠距教學等需求應運而生。工作與家庭之間的分界逐漸淡化,也讓家用網路儼然成為駭客眼中的資安新破口。   家用路由器可能被散佈殭屍病毒,居家資安不可不慎 據2022年初的新聞報導中指出,某知名大廠旗下共十餘款家用路由器均受到俄羅斯駭客組織入侵,進而散佈殭屍網路病毒。該廠商隨後也緊急公告應對措施並趕工修復程式漏洞;但截至2022年3月中,大部分的感染裝置還是沒被修補成功。 2022年9月,殭屍網路再度鎖定不同品牌的路由器,利用CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等漏洞來入侵設備。這些漏洞多半可被用於RCE攻擊,CVSS(通用漏洞評分系統)風險評分竟高達逼近10分滿分的9.8至10分。 一旦家用路由器遭到駭客入侵,通常可分為兩種狀況: 一、成為殭屍網路的一員 殭屍網路(Botnet),是指電腦病毒、駭客或是木馬程式侵入家中的連網設備,使得駭客得以透過遠端控制的方式對家中的連網裝置上下其手,並可隨時輕鬆地發動分散式阻斷服務攻擊(DDoS)、進行竊取民眾個資、癱瘓服務等惡意行為。 一旦成為殭屍網路的成員,駭客即可隨時從遠端發佈指令,進行各種惡意攻擊行為。   二、遭駭客組織利用,執行非法礦工 駭客可透過殭屍網路來遠端控制用戶家中的連網裝置,進行比特幣挖礦來獲利。國內知名防毒軟體公司就曾經報導,2018年時曾有超過20萬台路由器遭挾持而進行挖礦。其作法主要是藉由Winbox中的安全漏洞,讓攻擊者以工具連到Winbox端口(8291)和要求存取系統使用者資料庫檔案。   為什麼駭客會挑選擇路由器作為攻擊目標呢? [...]