2018年6月20日 星期三

有路由器惡意程式會繞過網頁加密來盜取個資


Eric Chan

來自 Cisco Talos 的研究報告指出,他們發現一個名為 VPNFilter 的惡意軟體不僅讓裝置未能使用,更可以繞過我們常見的 SSL
來自 Cisco Talos 的研究報告指出,他們發現一個名為 VPNFilter 的惡意軟體不僅讓裝置未能使用,更可以繞過我們常見的 SSL 加密憑證,在這惡意軟體中的模式會攔截發出去的網頁請求,並改為不安全的 HTTP 要求,藉此駭客就可以盜取登入資料等的個人訊息。

同時它還可以安插惡意的 JavaScript 在網頁、連上該路由器的 PC 或其他裝置,進行「中間人攻擊」。
而且這惡意軟體的影響範圍,似乎要比之前預計的更廣。

在五月底發的報告表示,這軟體只有針對 Linksys、MikroTik、Netgear、QNAP 和 TP-Link 等的路由器和網路儲存產品,不過現在卻發現就連華碩、D-Link、華為、Ubiquiti、Upvel 和中興的網路產品都會受害。
這惡意軟體 VPNFilter 並非無差別攻擊,據 Symantec 的說法,它是對於烏克蘭的目標「尤其有興趣」,估計這跟俄羅斯或其他政治組織相關。
MikroTik 和 Netgear 已經發出新版韌體來對應 VPNFilter,QNAP 則有惡意軟體移除工具可用。

FBI 更已經查獲這惡意軟件用於指揮和控制系統的域名,相信情況會很快受控制。

不過這次的問題是在先前大家都低估了 VPNFilter 的影響力,而且在擾攘這麼長的時間,始作俑者可能也已經換新的域名或改變攻擊的對像了。

無論如何,定期為自家的路由器更新韌體都是必須的,並非買了回家就一勞永逸啊。

沒有留言: