大家對於 Router 的概念或許就只是局限於提供 Wi-Fi 訊號,或是令各個智能裝置連接上網,正正它是家中所有智能產品連接互聯網的橋樑,如果它有保安漏洞的問題,就會為用家帶來嚴重的後果。最近來自 360 Netlab 報告指出,有逾 10 萬部家用 Router 因 UPnP 功能存有漏洞而被黑客入侵,淪為僵屍網絡的成員。
據 The Register 報導,今次被發現的漏洞來自 Broadcom 晶片,黑客透過 UPnP(通用及即用)機制入侵 Router 的系統,已被發現有問題的品牌包括有 D-Link、Linksys、Billion、ZTE、Zyxel、Technicolor、NetComm 及 TP-Link 等共 116 款 Router,而部份 Router 更是屬電訊商提供,所以受感染的用戶數目非常龐大。
根據消息所指,今次的入侵事件是由黑客組織 RootKiter 所發動,他們透過 UPnP 的 UDP 1900 和 TCP 5431 進入 Router 系統並植入僵屍網絡,之後受感染的機體就會自動在互聯網搜尋新目標並入侵,透過連結 Yahoo、Outlook 等主流電郵服務,來發送垃圾郵件藉此騙取個人資料。
據指,UPnP 中的漏洞一直都是黑客的攻擊目標,而今次引發的安全漏洞問題早於 2013 已經被發現,各個廠商在推出新產品時就已經進行修復,惟大部份用家並沒有更新系統,亦有可能是廠商沒有發佈新版本,結果導致今次大規模黑客入侵事件。
來源:The Register
來源:3edition-https://3edition.com/news/4197