2018年6月20日 星期三

俄惡意軟體VPNFilter駭入50萬台以上路由器 知名大廠全遭殃

匯流新聞網記者藍立晴 / 綜合報導

美FBI近日警告,俄羅斯駭客已入侵了50萬台家庭與辦公室路由器,可能蒐集用戶數據或直接癱瘓路由器,FBI呼籲使用者將家中或辦公室的路由器並重新開機,下載更新檔案自我保護。

根據思科系統公司旗下的威脅情報組織Talos,包括Belkin International Linksys、MikroTik、Netgear、TP-Link和QNAP等知名大廠的設備都在這波惡意軟體VPNFilter的攻擊名單內,這波針對路由器發動的攻擊相信是由俄國駭客集團Sofacy(又稱Fancy Bear或APT 28)所主導,目前已影響超過54個國家及地區,其中又以烏克蘭的情形最為嚴重。

FBI指出,由於攻擊手法相當複雜,此惡意軟體難以被察覺,敦促使用者立即重新啟動設備。


▲Talos在部落格中列出可能受影響的路由器裝置型號,鑑於對此種威脅的觀察,受影響的裝置型號可能更廣。

目前,QNAP已為此作出回應,表示早在2017年就偵測到VPNFilter,並在2017年中便釋出相關配套措施協助使用者偵測並移除VPNFilter;TP-Link則在官網中指出,強烈建議使用TL-R600VPN型號路由器的使用者更新設備韌體、關閉遠程管理功能。

Belkin International Linksys則針對使用舊版路由器產品或路由器不支援自動更新的客戶於官網上釋出重啟裝置的教學文。Belkin International Linksys同時澄清,新型的路由器如Linksys mesh或EA/WRT裝置並不會受到VPNFilter影響。

Netgear在官網上強烈建議使用者更新至最新的韌體,並且更換默認使用者密碼、關閉遠程管理功能。

值得注意的是,今年3月初,德國才對Fancy Bear攻擊德國政府一事展開調查,根據調查結果,德國中央政府網路中的惡意軟體可能已存在長達一年的時間,2016年美國民主黨全國委員會的伺服器亦曾遭到Fancy Bear滲入。

消息來源:the GuardianTALOS

沒有留言: