你的 Wi-Fi 安全嗎?最新資安報告揭露,一場規模龐大的駭客行動正瘋狂入侵華碩(ASUS)路由器,受害最重竟然是台灣,用戶若還在用老舊設備,務必注意!
華碩路由器遭駭!5 萬台設備淪陷
資安公司 SecurityScorecard 最新公開的「Operation WrtHug」調查報告指出,一場可能與中國駭客集團有關的全球網路攻擊,已經成功感染超過 5 萬個 ASUS 路由器設備 IP 位址。其中「台灣」的中標比例高達 30% 到 50%,是全球最嚴重的受害地區之一。
這波攻擊的重點目標,是華碩已經「停止安全更新」的 WRT 系列老舊機型。駭客透過多項既有的「N 日漏洞」與華碩的 AiCloud 雲端遠端服務取得高權限,進而操控整台設備。而且,這些中毒的設備都使用同一張效期長達 100 年的自簽名憑證,這樣的設計大幅提升了追蹤與入侵難度。
受影響的 8 款華碩機型包括:
- 4G-AC55U
- 4G-AC860U
- DSL-AC68U
- GT-AC5300
- GT-AX11000
- RT-AC1200HP
- RT-AC1300GPLUS
- RT-AC1300UHP
根據調查,這些被感染的設備主要都啟用了 AiCloud 雲端儲存服務,讓駭客有機會從遠端操作、甚至進一步當作跳板發動攻擊。
為什麼說「又」?今年中就有類似事件發生
- 都鎖定華碩的老舊路由器
- 都利用 CVE-2023-39780 的作業系統指令注入漏洞
- 都設法植入 SSH 後門,維持長期遠端操控權限
- 都針對亞太、歐洲與美國等區域用戶
不過 STRIKE 團隊指出,雖然目前沒有明確證據證實兩者是同一行動,但從攻擊手法與目標機型來看,極有可能是同一批駭客集團的不同階段行動,或至少彼此協調合作。
我的華碩路由器被駭嗎?馬上檢查 3 件事
針對這波 WrtHug 攻擊,華碩已經釋出安全更新修補漏洞。但資安團隊強調,如果你的設備已經「停產無法更新」,務必考慮更換新機型,以免成為殭屍網路的下一站。
除此之外,專家也提醒,無論是哪一牌子的路由器,用戶務必做好以下 3 件事:
- 定期更新韌體,避免使用過時版本。
- 設定強密碼,別再用「admin」或「12345678」。
- 關閉遠端管理功能,降低被入侵風險。
如果你不確定家裡的華碩路由器是否安全,可以登入管理介面,檢查有無異常憑證,或查詢 AiCloud 是否開啟。
華碩用戶該警覺的不只是一場攻擊
短短半年內,華碩路由器接連遭殭屍網路入侵、被發現存在重大漏洞,顯示駭客正將目標鎖定在「老舊但仍被大量使用」的設備上。尤其台灣身為重災區,用戶更應提高警覺。這不只是華碩的問題,而是所有使用家用路由器的人都可能面對的資安風險。
延伸閱讀》
