據報華為 (Huawei) 在全球各地銷售的其中一個型號的路由器,被黑客發現保安漏洞並透過該漏洞其進行攻擊。華為在 12 月 22 日公開的保安資料當中,提供了對該保安漏洞的應對方法。
資訊保安公司 Check Point Software Technologies 在 11 月 23 日發現一種名為「Okiru」(或稱 Satori/Okiku) 的有害程式,透過「Huawei HG532」路由器中出現的保安漏洞,在全球各地發動不同程度的攻擊。
今次攻擊使用到的有害程式 Okiru 是在 2016 年發生大規模攻擊的 IoT 有害程式「Mirai」的亞種。它透過 Huawei HG532 裡面裝置設定與系統更新使用的標準規格「TR-064」裡面的保安漏洞,實行黑客的任意程式碼。
▲黑客利用Huawei HG532保安漏洞而發動攻擊的受影響地區 (資料來源: Check Point)
Check Point 表示黑客組織「Nexus Zeta」或參與有關攻擊。該組織成員近日在黑客討論區詢問全新攻擊工具的製作方法。Check Point 指就算是一個新手黑客,如果得到在網路上流傳的有害程式,再配合 IoT 產品的保安漏洞,同樣可發動危險的網路攻擊。
現時華為已收到 Check Point 的通知,並已確認 HG532 發生的問題。該公司在官方網站上,呼籲用戶啟用該路由器的防火牆,以及更改路由器的預設密碼。
華為關於 HG532 的保安通知: http://www.huawei.com/en/psirt/security-notices/huawei-sn-20171130-01-hg532-en
資料來源: ITMedia, Check Point
相關文章:
【評測】Huawei MatePad Pro 12.2 開箱評測 機身輕薄外攜方便 + 流金絲帛配色高貴典雅 + 雙層 OLED PaperMatte 熒幕體驗超佳 + 星躍鍵盤實用兼好用 【評測】Huawei MatePad 12 X 開箱評測 淺綠用色清新 + 輕薄設計方便外攜 + PaperMatte 熒幕表現出色 + 電量夠「長氣」 + 體驗佳電子畫板 + 可變身迷你筆電 【評測】Huawei WATCH GT 5 Pro 開箱評測 外觀高貴漂亮 + 功能極齊全 + 高爾夫模式專為愛好者訂制 + 情緒管理精準好用 + 電量超長氣可一周一充