在韓國大受歡迎,由中國廠商生產的 TotoLink 路由器被爆設有後門,料事故至少影響五萬部路由器。是次被發現的後門將令黑客可繞過路由器的管理員權限認證,透過遠端執行各種惡意程式碼,甚至可被黑客取得路由器的所有控制權。
Routers
現時我們的生活完全離不開 Wi-Fi 無線網絡,由日常工作、教育、醫療、遊戲娛樂到購物,眾多領域幾無一例外。Wi-Fi 無線網絡應用如此廣泛,當中其實蘊含極大商機。 H3C 最近就推出多款業界首創的無線網絡接收器(AP)方案,適用於不同場景之中,為企業帶來更優質及多元化的 Wi-Fi 體驗。
日前有小米路由器用戶回報指,其產品會於使用過程中脅持 HTTP 403 及 404 頁面:當收到上述錯誤訊息時,路由器會自動將用戶的瀏覽器重新導向至指定的「廣告」頁面。日前更有消息指,正處於開發階段的小米路由器又於其程式碼中加入一句 javascript,令部分被選中的用戶於起始頁面中推廣各類型的小米應用。面對坊間如此熱烈的討論,小米路由器團隊日前正式作出官方回應。
相信 router 已成為近來黑客的新目前之一,繼早前 unwire.pro 曾報道指 SOHO router 被黑客集團感染成殭屍網絡,並以其發動 DDoS 攻擊。日前又再有逾 60 項 router 漏洞被資安人員揭露,影響市面上 22 款 SOHO 用產品,當中不乏 D-Link、Belkin、Zyxel、華為等用戶們耳熟能詳的品牌。
近年全球不少地區均極力吹捧創業,形成一般創業潮,而不少初創企業人士大多選擇於家中或共用空間工作,而共用窒內無線網絡就成為 SOHO 族不可避免的一環。而據日前一名資安研究人員發現,日前出現了一套鎖定多款品牌路由器漏洞的攻擊套件,透過挾持路由器並篡改其設定,從而竊取用戶的機密資訊。
殭屍網絡為近年黑客常用的攻擊手法之一,日前就有資安服務供應商發現,有多於一間的黑客集團對數以百萬部 SOHO 專用路由器進行騎劫,將其感染成殭屍路由器,以供發動大規模 DDoS 攻擊。
科技日新月異,各種昔日沿用已久.多年來均相安無事的標準至近年屢屢被破。而繼早前的 USB 介面被揭發有重大漏洞後,日前又有資安研究人員在路由器上發現嚴重的跨廠商軟件漏洞,讓黑客可以隨意監控與存取用戶的路由器資訊。
在 Heartbleed 漏洞被揭發後,隨即引起了大規模的「換密碼」潮,更驚醒了部份本不把資訊安全視作一回事的用戶,其震撼與破壞力可想而知。即使時至 7 星期後的今天,我們均未脫離險境。
