示意圖,與新聞事件無關。

360Netlab本周揭露一名為BCMUPnP_Hunter的殭屍網路,指出該殭屍網路是利用2013年被發現BroadCom UPnP漏洞進行感染,迄今約有10萬台基於BroadCom UPnP的路由器被收服,波及眾多品牌的路由器與閘道器,涵蓋D-Link、Linksys、NetComm、ZTE、Zyxel及TP-Link等。

資安業者DefenseCode是在2013年發現博通(BroadCom)晶片實現通用隨插即用(UPnP)功能的方式含有安全漏洞,成功開採將允許未經授權的駭客以最高權限執行任意程式,有鑑於有大量品牌的業者採用了相關晶片,DefenseCode一直到2017年才公布漏洞細節,惟坊間仍存在著許多未經修補的裝置。

360Netlab發現,BCMUPnP_Hunter殭屍網路的成員大約有10萬台,它們由至少116款不同的裝置所組成,波及眾多品牌。此外,它們每1~3天就會大量掃描全球網路上可被感染的裝置,根據估計,有機會受到感染的裝置還有42萬台。

研究人員追蹤了駭客所發出的指令,顯示BCMUPnP_Hunter主要被用來代理Yahoo!Mail、Outlook及Hotmail的流量,可推測此一殭屍網路的任務為發送垃圾郵件。

安全專家則建議路由器或閘道器用戶應採用最新的韌體,或者是直接關閉不需要的UPnP功能。


Advertisement

更多 iThome相關內容