有路由器惡意程式會繞過網頁加密來盜取個資

更會在網路裡加插惡意程式和瞄準連網的裝置。

Eric Chan
Eric Chan
2018年06月7日, 下午 12:02
0分享次數
FacebookTwitter
來自 Cisco Talos 的研究報告指出,他們發現一個名為 VPNFilter 的惡意軟體不僅讓裝置未能使用,更可以繞過我們常見的 SSL 加密憑證,在這惡意軟體中的模式會攔截發出去的網頁請求,並改為不安全的 HTTP 要求,藉此駭客就可以盜取登入資料等的個人訊息。同時它還可以安插惡意的 JavaScript 在網頁、連上該路由器的 PC 或其他裝置,進行「中間人攻擊」。

而且這惡意軟體的影響範圍,似乎要比之前預計的更廣。在五月底發的報告表示,這軟體只有針對 Linksys、MikroTik、Netgear、QNAP 和 TP-Link 等的路由器和網路儲存產品,不過現在卻發現就連華碩、D-Link、華為、Ubiquiti、Upvel 和中興的網路產品都會受害。

這惡意軟體 VPNFilter 並非無差別攻擊,據 Symantec 的說法,它是對於烏克蘭的目標「尤其有興趣」,估計這跟俄羅斯或其他政治組織相關。

MikroTik 和 Netgear 已經發出新版韌體來對應 VPNFilter,QNAP 則有惡意軟體移除工具可用。FBI 更已經查獲這惡意軟件用於指揮和控制系統的域名,相信情況會很快受控制。不過這次的問題是在先前大家都低估了 VPNFilter 的影響力,而且在擾攘這麼長的時間,始作俑者可能也已經換新的域名或改變攻擊的對像了。無論如何,定期為自家的路由器更新韌體都是必須的,並非買了回家就一勞永逸啊。
標籤: asus, d-link, encryption, gear, huawei, internet, linksys, malware, mikrotik, netgear, networking, router, security, ssl, tp-link, ubiquiti, upvel, vpn, vpnfilter, zte
0分享次數
FacebookTwitter