一項針對美國市售186款無線路由器所做的調查顯示,有155款路由器存在漏洞,每台平均有186個漏洞。平均每台路由器有12項重大漏洞及36個高風險漏洞。
2018-10-03
新種殭屍網路病毒Hakai來襲,鎖定D-Link、Realtek與華為路由器
Hakai為稍早流行的殭屍網路程式Qbot變種,鎖定網路上使用預設密碼或簡單密碼的路由器,開採遠端指令執行漏洞,研究人員發現攻擊已在網路上蔓延,入侵華為、瑞昱、友訊等路由器。
2018-09-05
駭客利用D-Link於2015年即已存在的漏洞,竄改路由器上DNS伺服器設定,將巴西兩家銀行客戶流量導向釣魚網站,意圖騙取用戶的銀行帳密。
2018-08-13
駭客開採MikroTik在今年4月修補的漏洞,以這些被駭的路由器為跳板,讓透過該路由器造訪的網頁被植入挖礦程式,偷偷利用使用者的電腦挖礦,估計已滲透17萬台路由器。
2018-08-03
駭客藉由老舊路由器入侵俄羅斯PIR銀行的某家分行,伺機存取俄羅斯中央銀行的自動化工作站客戶端,並假造支付命令,將款項匯至駭客掌控的帳號,雖然銀行發現大筆轉帳交易,但來不及阻止,估計損失至少92萬美元。
2018-07-20
無人偵察機軍事機密文件在暗網上出售,Recorded Future:外洩原因是路由器採用預設FTP憑證
Recorded Future在暗網上發現有人出售MQ-9死神偵察機的軍事文件,在與買家聯絡後,旁敲側擊下揭露利用Netgear路由器預設的FTP憑證竊取美軍基地維修單位的電腦資料。
2018-07-12
VPNFilter利用已知的攻擊工具入侵連網裝置,被感染的路由器包括Linksys、MikroTik、NETGEAR與TP-Link等品牌,以及QNAP網路儲存裝置,也對基於Modbus SCADA協定的工業控制系統特別有興趣,它能監控裝置流量、竊取網站憑證,還能切斷裝置的連網能力或讓裝置無法使用。
2018-05-24
駭客攻陷居易路由器漏洞以竄改DNS設定,影響逾20款路由器型號
居易科技旗下路由器傳出被駭事件,駭客透過韌體的漏洞竄改DNS伺服器設定,可能將用戶導向惡意的DNS伺服器,以釣魚網站蒐集用戶的憑證。
2018-05-21
聯邦調查局相信,這些駭客正使用老舊受損的路由器,進行中間人攻擊,以支援間諜行動、偷取智慧財產或持續對受害者進行網監控,並進一步對未來的攻擊行動奠定基礎。
2018-04-19
Netgear修補一系列路由器韌體,包括無須密碼即可登入的認證漏洞
有17款Netgear路由器,只要在其網頁介面的網址後加上&genie=1參數,不需要密碼,惡意程式或是駭客便能存取網頁介面的控制中心。
2018-02-09
| Chromecast | Google Home | 路由器
Google Chromecast、Home可能導致無線路由器斷線
Linksys以及TP-Link路由器使用者已經可以從官網下載新的裝置韌體,更新後便能解決這個問題,而尚未釋出更新韌體的路由器使用者,當遇到路由器無法存取或是斷線的狀況,可以暫時中斷區網內的Google裝置。
2018-01-16