最新网络产品文章

Image credit: Joseph Branston/Official Windows Magazine via Getty Images

有路由器恶意程序会绕过网页加密来盗取个人资料

更会在网络里加插恶意程序和瞄准连网的设备。

Eric Chan
2018 年 6 月 7 日, 中午 12:02
Joseph Branston/Official Windows Magazine via Getty Images

来自 Cisco Talos 的研究报告指出,他们发现一个名为 VPNFilter 的恶意软件不仅让设备未能使用,更可以绕过我们常见的 SSL 加密凭证,在这恶意软件中的模式会拦截发出去的网页请求,并改为不安全的 HTTP 要求,借此骇客就可以盗取登入资料等的个人讯息。同时它还可以安插恶意的 JavaScript 在网页、连上该路由器的 PC 或其他设备,进行「中间人攻击」。

而且这恶意软件的影响范围,似乎要比之前预计的更广。在五月底发的报告表示,这软件只有针对 Linksys、MikroTik、Netgear、QNAP 和 TP-Link 等的路由器和网络存储产品,不过现在却发现就连华硕、D-Link、华为、Ubiquiti、Upvel 和中兴的网络产品都会受害。

这恶意软件 VPNFilter 并非无差别攻击,据 Symantec 的说法,它是对于乌克兰的目标「尤其有兴趣」,估计这跟俄罗斯或其他政治组织相关。

MikroTik 和 Netgear 已经发出新版固件来对应 VPNFilter,QNAP 则有恶意软件移除工具可用。FBI 更已经查获这恶意软件用于指挥和控制系统的域名,相信情况会很快受控制。不过这次的问题是在先前大家都低估了 VPNFilter 的影响力,而且在扰攘这么长的时间,始作俑者可能也已经换新的域名或改变攻击的对像了。无论如何,定期为自家的路由器更新固件都是必须的,并非买了回家就一劳永逸啊。