相信 router 已成為近來黑客的新目前之一,繼早前 unwire.pro 曾報道指 SOHO router 被黑客集團感染成殭屍網絡,並以其發動 DDoS 攻擊。日前又再有逾 60 項 router 漏洞被資安人員揭露,影響市面上 22 款 SOHO 用產品,當中不乏 D-Link、Belkin、Zyxel、華為等用戶們耳熟能詳的品牌。
涉案機型多由 ISP 直接提供
被 3 名來自西班牙歐洲大學的資安研究人員揭露的 22 款 router 分別都有為數眾多安全漏洞,當中包括跨網站攻擊、阻斷服務攻擊、後門程式、資訊外洩、權限擴張、繞過認證、UPnP 漏洞等等。上述漏洞為黑客提供可發動如阻斷服務攻擊 (DDoS)、改變用戶連結的網站、移除及檢視 USB 儲存裝置上的內容,篡改管理員帳戶密碼、執行惡意程式。
不少涉案機型為由電訊營運商 (ISP) 直接向客戶提供使用:大型如西班牙當地的 ISP Telefónica 、Orange、Vodafone、Jazztel、ONO 等亦廣泛地採用同時含上述多種漏洞的 router 產品予客戶。更重要的是,為方便 ISP 可以遙距解決客戶的問題,由其提供的 router 裝置大多啟用遠端控制功能,令其被黑客看上的機會與風險都更高。
受上述漏洞影響的 22 款 router 產品如下
- Observa Telecom AW4062
- Comtrend WAP-5813n
- Comtrend CT-5365
- D-Link DSL-2750B
- Belkin F5D7632-4
- Sagem LiveBox Pro 2 SP
- Amper Xavi 7968 and 7968+
- Sagem Fast 1201
- Linksys WRT54GL
- Observa Telecom RTA01N
- Observa Telecom Home Station BHS-RTA
- Observa Telecom VH4032N
- Huawei HG553
- Huawei HG556a
- Astoria ARV7510
- Amper ASL-26555
- Comtrend AR-5387un
- Netgear CG3100D
- Comtrend VG-8050
- Zyxel P 660HW-B1A
- Comtrend 536+
- D-Link DIR-600
Source:SecLists.Org