SOHO 再成黑客目標 資安人員指逾 60 項安全漏洞影響市面上 22 款 router

相信 router 已成為近來黑客的新目前之一,繼早前 unwire.pro 曾報道指 SOHO router 被黑客集團感染成殭屍網絡,並以其發動 DDoS 攻擊。日前又再有逾 60 項 router 漏洞被資安人員揭露,影響市面上 22 款 SOHO 用產品,當中不乏 D-Link、Belkin、Zyxel、華為等用戶們耳熟能詳的品牌。

相信 router 已成為近來黑客的新目前之一,繼早前 unwire.pro 曾報道指 SOHO router 被黑客集團感染成殭屍網絡,並以其發動 DDoS 攻擊。日前又再有逾 60 項 router 漏洞被資安人員揭露,影響市面上 22 款 SOHO 用產品,當中不乏 D-Link、Belkin、Zyxel、華為等用戶們耳熟能詳的品牌。

 

涉案機型多由 ISP 直接提供

被 3 名來自西班牙歐洲大學的資安研究人員揭露的 22 款 router 分別都有為數眾多安全漏洞,當中包括跨網站攻擊、阻斷服務攻擊、後門程式、資訊外洩、權限擴張、繞過認證、UPnP 漏洞等等。上述漏洞為黑客提供可發動如阻斷服務攻擊 (DDoS)、改變用戶連結的網站、移除及檢視 USB 儲存裝置上的內容,篡改管理員帳戶密碼、執行惡意程式。

不少涉案機型為由電訊營運商 (ISP) 直接向客戶提供使用:大型如西班牙當地的 ISP Telefónica 、Orange、Vodafone、Jazztel、ONO 等亦廣泛地採用同時含上述多種漏洞的 router 產品予客戶。更重要的是,為方便 ISP 可以遙距解決客戶的問題,由其提供的 router 裝置大多啟用遠端控制功能,令其被黑客看上的機會與風險都更高。

受上述漏洞影響的 22 款 router 產品如下

  1. Observa Telecom AW4062
  2. Comtrend WAP-5813n
  3. Comtrend CT-5365
  4. D-Link DSL-2750B
  5. Belkin F5D7632-4
  6. Sagem LiveBox Pro 2 SP
  7. Amper Xavi 7968 and 7968+
  8. Sagem Fast 1201
  9. Linksys WRT54GL
  10. Observa Telecom RTA01N
  11. Observa Telecom Home Station BHS-RTA
  12. Observa Telecom VH4032N
  13. Huawei HG553
  14. Huawei HG556a
  15. Astoria ARV7510
  16. Amper ASL-26555
  17. Comtrend AR-5387un
  18. Netgear CG3100D
  19. Comtrend VG-8050
  20. Zyxel P 660HW-B1A
  21. Comtrend 536+
  22. D-Link DIR-600

 

Source:SecLists.Org