[情報] 全球有50萬以上路由器被殭屍網路綁架,FB

看板Broad_Band (寬頻網路)作者 (我要好工作)時間8年前 (2018/06/14 09:54), 編輯推噓11(11028)
留言39則, 12人參與, 8年前最新討論串1/3 (看更多)
全球有50萬以上路由器被殭屍網路綁架,FBI呼籲網友請立即重啟家中路由器 janus 發表於 2018年5月28日 15:00 Cisco以及賽門鐵克於前兩天都發出了安全預警,表示一個極為複雜的惡意軟體VPNFilter,目前已經感染了全球54個國家,超過50萬台以上的路由器都被感染,並且已經建立了龐大的殭屍網路。而受到影響的路由器廠商,包括:Linksys,MikroTik,Netgear 和 TP-Link 等知名大廠。 VPNFilter 是一個多模組化的平台,針對Iot物聯網所設計的新形態惡意軟體。他主要是利用目前已知的所有漏洞來攻擊路由器,由於他的手法相當複雜,具有多種功能,可以對目標同時進行情報收集和破壞性網絡攻擊操作,而且還可以刪除、破換韌體,讓受影響的裝置癱瘓。 已知被感染的網路裝置廠牌以及型號如下: Linksys E1200 Linksys E2500 Linksys WRVS4400N Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072 Netgear DGN2200 Netgear R6400 Netgear R7000 Netgear R8000 Netgear WNR1000 Netgear WNR2000 TP-Link R600VPN VPNFilter 最早從2016年開始,透過感染物聯網裝置而建構的殭屍網路,但是期間多半都處於潛伏期,最近幾個月該軟體才開始大規模的掃描且攻擊裝置,而這個殭屍網路目前重點指向烏克蘭,控制了烏克蘭境內的路由器以及Iot裝置。 由於VPNFilter 的特徵與先前用來攻擊烏克蘭電網的特徵類似,因此安全專家認為這個惡意軟體可能與俄羅斯駭客有關。而有鑑於現在這個殭屍網路的活躍,安全專家也認為駭客的目標應該鎖定烏克蘭近期的大型活動或是節慶。 而FBI從去年八月以來就已經介入調查VPNFilter ,並且透過分析已知被控制的路由器,長時間觀察該殭屍網路。而FBI也發現這個惡意軟體的關鍵弱點,那就是只要重啟被感染的路由器,惡意軟體大多數透過被感染後下載的而中標的問題都可以解決,只會留下惡意軟體的核心程式。 雖然這樣問題還沒解決,但是FBI同時也發現惡意程式感染受害裝置之後,第一個步驟是透過指向 ToKnowAll.com這個網域下載所有的惡意工具,而FBI則透過法院的申請,取得了這個域名的擁有權。因此,就等於直接地廢掉了這個惡意程式的功力。 因此,受到感染的路由器,只要重啟裝置之後,雖然依然移除不掉惡意程式的核心檔案,但是實際上已經沒有作用,因此可以視同為安全的。 https://www.techbang.com/posts/58638-fbi -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.160.191.167 ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1528941269.A.CDA.html

06/14 10:06, 8年前 , 1F
我大石頭沒事嗎
06/14 10:06, 1F

06/14 13:05, 8年前 , 2F
估計韌體都久久沒更新的
06/14 13:05, 2F

06/14 13:33, 8年前 , 3F
烏克蘭?!大概又是俄羅斯搞的鬼
06/14 13:33, 3F

06/14 13:35, 8年前 , 4F
番茄紅了,醫生的臉就綠了
06/14 13:35, 4F

06/14 16:11, 8年前 , 5F
大石頭網路設備資安被美帝監管中,應該是安全點?
06/14 16:11, 5F

06/14 16:59, 8年前 , 6F
大石頭是什麼?
06/14 16:59, 6F

06/14 17:21, 8年前 , 7F
華碩品質,堅若盤石?
06/14 17:21, 7F

06/14 19:15, 8年前 , 8F
我有R6400 不過跑梅林XD
06/14 19:15, 8F

06/14 20:40, 8年前 , 9F
R7000 跑番茄...哈哈
06/14 20:40, 9F

06/14 22:20, 8年前 , 10F
情報舊了,目前是關了網域沒用,感染機種超出預想,各廠
06/14 22:20, 10F

06/14 22:20, 8年前 , 11F
都中包含華碩,還沒人找出感染原因
06/14 22:20, 11F

06/14 22:28, 8年前 , 12F
其實這篇文OP惹
06/14 22:28, 12F

06/15 00:39, 8年前 , 13F
有說非官方韌體免疫嗎?不然怎麼都強調番茄跟梅林?
06/15 00:39, 13F

06/15 01:13, 8年前 , 14F
刷韌體就免疫了 不然一樣硬體的路由器各家都有
06/15 01:13, 14F

06/15 01:15, 8年前 , 15F
一定是針對韌體下手,當然一定是從官方韌體開始
06/15 01:15, 15F

06/15 01:16, 8年前 , 16F
因為一般家用不會特別刷韌體
06/15 01:16, 16F

06/15 01:16, 8年前 , 17F
只有玩家等級的會去刷...所以基本上刷韌體可以免掉很多
06/15 01:16, 17F

06/15 07:23, 8年前 , 18F
結果非官方的也中標沒講而已
06/15 07:23, 18F

06/15 07:38, 8年前 , 19F
梅林基底是ASUS 番茄那些才是整個重寫的
06/15 07:38, 19F

06/15 14:40, 8年前 , 20F
那重刷韌體可以清除?還是中了就殘存在機子裡一輩子了
06/15 14:40, 20F

06/15 14:40, 8年前 , 21F
06/15 14:40, 21F

06/15 16:58, 8年前 , 22F
asus基地也是tomato啊XDD 都是同根生
06/15 16:58, 22F

06/15 16:59, 8年前 , 23F
重刷韌體好像可以清除的樣子 用救援模式刷吧
06/15 16:59, 23F

06/16 02:39, 8年前 , 24F
用N18U會被感染ㄇ? owwwo
06/16 02:39, 24F

06/16 03:06, 8年前 , 25F
如果只用小烏龜還會被感染嗎?
06/16 03:06, 25F

06/16 03:56, 8年前 , 26F
噢... 那看來要OpenWRT才是不同基底了
06/16 03:56, 26F

06/16 11:58, 8年前 , 27F
華碩原廠韌體是懷疑有抄Tomato
06/16 11:58, 27F

06/16 11:59, 8年前 , 28F
因為後來穩定性大增
06/16 11:59, 28F

06/16 11:59, 8年前 , 29F
但實際上有沒有抄沒人知道
06/16 11:59, 29F

06/16 11:59, 8年前 , 30F
因為韌體沒有開源
06/16 11:59, 30F

06/16 11:59, 8年前 , 31F
重刷韌體就可以解
06/16 11:59, 31F

06/16 12:00, 8年前 , 32F
但是漏洞沒有修正還是一樣會中
06/16 12:00, 32F

06/16 13:41, 8年前 , 33F
梅林github介紹就說了asuswrt從tomato修改而來
06/16 13:41, 33F

06/16 14:57, 8年前 , 34F
原來如此 因為我看第三方韌體的社群
06/16 14:57, 34F

06/16 14:57, 8年前 , 35F
目前沒有人回報有中獎
06/16 14:57, 35F

06/16 15:00, 8年前 , 36F
當然沒有人回到不代表不會中獎
06/16 15:00, 36F

06/16 15:00, 8年前 , 37F
*回報
06/16 15:00, 37F

06/16 22:30, 8年前 , 38F
中獎會有什麼徵召ㄇ?
06/16 22:30, 38F

06/22 06:37, 8年前 , 39F
有解嗎?
06/22 06:37, 39F
文章代碼(AID): #1R8ShLpQ (Broad_Band)
文章代碼(AID): #1R8ShLpQ (Broad_Band)