注意,家中的路由器 可能成為駭客 的目標!外媒報導,全球有超過9千台華碩 (ASUS )路由器遭到專業駭客集團入侵,建立長時間的存取權限,是為了要擴大成殭屍網路「AyySSHush 」攻擊鋪路,且設備重開機後,駭客的控制權依舊存在,引起熱議,對此華碩也有因應措施。
據資安 研究機構GERYNOISE發現,2025 年 3 月 18 日發現一起駭客集團針對華碩路由器的大規模攻擊行動,透過暴力破解 及2個未分配CVE編號的身分驗證繞過漏洞、取得初始的存取權限,隨後再用CVE-2023-39780這個漏洞執行任意指令,最後再添加自己的SSH金鑰,如此一來可長時間獲得授權、遠端控制該華碩路由器進行攻擊。
媒體報導,讓人擔憂的是,這波攻擊相當安靜及低調,也不會安裝惡意軟體 ,目前已至少超過9千台華碩路由器遭到入侵,且數量持續增加,受影響的型號包含RT-AC3100 、RT-AC3200 、RT-AX55。
對此華碩也發布相關型號的韌體更新,修補了 CVE-2023-39780漏洞,網站除了要用戶需將路由器更新至最新版外,建議若擔心的話,可將路由器重新重置,並檢查授權的SSH是否有異常。
