ASUS 華碩路由器被駭！9000 台設備成 AyySSHush 殭屍網路，如何自保 8 個設定分享

近期，國際資安機構 GreyNoise 發現，有一支具備高度技術能力的駭客集團，成功入侵了全球超過 9000 台華碩（ASUS）路由器，並將這些設備納入一個新型殭屍網路「AyySSHush」中，作為日後大規模攻擊的跳板。

這波攻擊行動不僅隱密、難以察覺，更具持久性，即使路由器重開機後，駭客仍能維持遠端操控能力，對一般家庭與中小企業的網路安全帶來極大威脅。

9000 台 ASUS 華碩路由器漏洞遭駭客攻擊

根據 GreyNoise 的分析，這次攻擊從 2025 年 3 月中旬便已開始。

攻擊流程屬於多階段滲透：

初步存取
透過暴力破解或舊版認證繞過漏洞，取得管理權限。

發送參數
利用 CVE-2023-39780 漏洞，對「AiProtection」安全頁面發送惡意參數指令。

後門建立

• 啟用 SSH 並綁定非標準埠號 TCP/53282。
• 植入攻擊者自己的 SSH 金鑰到 /etc/ssh/authorized_keys。
• 建立可跨韌體更新、甚至有時跨系統重置的存取權限。

這代表就算你升級韌體，也可能仍無法解除後門存取，除非進行更深層的清除。

更令人警惕的是，駭客是將 SSH 服務設置於不尋常的埠號（TCP 53282），同時關閉設備的系統日誌記錄，讓使用者幾乎無法察覺任何異常跡象。

台灣為受影響的前五名國家中

此外，被感染的前五名國家以美國居多，再來是瑞典、台灣、新加坡與香港。表示台灣的 ASUS 路由器使用者更需要重視這次的資安事件。

哪些華碩路由器型號受影響？

目前確認受到影響的華碩路由器包括以下幾款熱門機型：

• RT-AC3200
• RT-AC3100
• RT-AX55

GreyNoise 指出，這些被駭入的設備數量仍在持續增加中，而一旦路由器遭到控制，就可能被用來參與後續的殭屍網路攻擊，甚至成為駭客發動 DDoS 或滲透企業內部系統的中繼站，等於是變成了駭客攻擊的幫兇。

此外，以下機型雖然未被官方確認，但是在 Censys 掃描資料中，出現大量與 AyySSHush 關聯的連線異常，特別是開放了 SSH 非標準埠（TCP/53282）：

• ZenWiFi 系列（共超過 1,000 台）
• ZenWiFi AX (XT8)
• ZenWiFi AC (CT8)
• Lyra 系列
• RT-AC88U
• RT-AX3000
• TUF-AX3000
• RT-AX56U
• RT-AX86U

華碩釋出安全更新與防護建議

華碩目前已針對受影響機型推出最新安全韌體更新，修補 CVE-2023-39780 漏洞，同時建議用戶採取以下 7 項防護措施，以提升家中路由器的資安防禦力：

更新韌體：至華碩官網下載路由器最新韌體。

重置設備：將路由器恢復原廠設定，並重新設定安全密碼。

檢查 SSH 公鑰授權：查看 authorized_keys 檔案是否存在異常項目，特別是使用 TCP 53282 埠號的異常連線。

停用 SSH 功能：若無需遠端管理功能，建議關閉 SSH 存取權限。

更換強密碼：使用具備大小寫、數字與特殊符號的高強度密碼，並定期更換。

淘汰老舊設備：若使用的路由器已無支援更新，建議更換。

關閉遠端管理功能：避免不必要的外部連線機會，減少遭入侵風險。

封鎖以下已知的攻擊來源 IP 位址：

• • 101.99.91.151
  • 101.99.94.173
  • 79.141.163.179
  • 111.90.146.237

如何停用 SSH 功能

登入華碩路由器後，左邊選單點選「系統管理」，然後切換到「系統設定」的標籤頁，下面就可以設定 SSH 是否要開啟或是停用。

如何檢查 SSH 公鑰授權

使用 SSH 工具（例如 macOS/Linux 的終端機或 Windows 的 PuTTY、PowerShell）輸入指令：

ssh [email protected]（路由器 IP 位址）

登入後，即可查看公鑰授權檔案內容，並檢查是否有你沒設過的公鑰（通常是長串的亂碼文字）。

目前已知被植入的金鑰為：

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAo41nBoVFfj4HlVMGV+YPsxMDrMlbdDZJ8L5mzhhaxfGzpHR8Geay/xDlVDSJ8MJwA4RJ7o21KVfRXqFblQH4L6fWIYd1ClQbZ6Kk1uA1r7qx1qEQ2PqdVMhnNdHACvCVz/MPHTVebtkKhEl98MZiMOvUNPtAC9ppzOSi7xz3cSV0n1pG/dj+37pzuZUpm4oGJ3XQR2tUPz5MddupjJq9/gmKH6SJjTrHKSECe5yEDs6c3v6uN4dnFNYA5MPZ52FGbkhzQ5fy4dPNf0peszR28XGkZk9ctORNCGXZZ4bEkGHYut5uvwVK1KZOYJRmmj63drEgdIioFv/x6IcCcKgi2w== rsa 2048

如果看到這串金鑰，或是你沒設過的陌生金鑰，建議立即清除。

四大原則確保家中網路安全

不只資安專家，連美國聯邦調查局（FBI）也於近日發出警訊，提醒大眾重視家用網路設備的潛在風險，並提出四項資安守則：

• 淘汰過時裝置
• 定期更新韌體
• 設定強密碼
• 關閉遠端管理功能

這些措施雖然基本，但在實務上卻常被忽略，而正是這些忽略，讓駭客有機可乘。

延伸閱讀》

如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知，一定要點擊以下任一 LOGO，追蹤我們的 Facebook 粉絲團、訂閱 IG、YouTube 以及 Telegram。