華碩路由器爆發WrtHug攻擊事件,數萬台舊款設備遭鎖定曝險隨著駭客攻擊手法從單純的暴力破解演進為利用 N-day 漏洞進行精準打擊,使用者必須改變硬體設備只要沒壞就能繼續使用的觀念。對於已停止原廠支援的產品,落實設備生命週期管理並定期汰換過時產品,將是未來對抗這類持續性威脅的必要成本。
這起攻擊行動在過去六個月內已造成全球超過 5 萬個 IP 位址受害,值得注意的是,受害裝置中有高達 30% 至 50% 位於台灣,其餘則分布於美國、俄羅斯、東南亞及歐洲等地。攻擊者利用多項已知漏洞取得裝置控制權,將這些家用或小型辦公室路由器串連成龐大的間諜網路。
分析顯示 WrtHug 行動主要針對華碩路由器內建的 AiCloud 專有服務進行攻擊。駭客利用了至少 6 個已知的安全性漏洞(CVE)來取得初始存取權限,進而植入惡意程式。
修補漏洞的過程很有趣,像是在玩拼圖一樣汪 
攻擊者透過串連命令注入與身分驗證繞過技術,成功在受駭裝置上部署持久性的後門程式。為了確保惡意程式在裝置重新啟動或韌體更新後仍能存活,駭客甚至濫用 SSH 等路由器內建的合法功能,使後門在重開機或韌體更新後仍能持續存在。
資安研究人員發現,所有受感染的裝置都共用一張效期長達 100 年的自簽署 TLS 憑證(起始日為 2022 年 4 月) >>>> 是說很多廠商開的自簽署憑證確實都很長的時間哪
資安研究人員發現,所有受感染的裝置都共用一張效期長達 100 年的自簽署 TLS 憑證(起始日為 2022 年 4 月) >>>> 是說很多廠商開的自簽署憑證確實都很長的時間哪
有用華碩舊款的人就得小心了
我汰換的設備有在其中,好家在
該來換NETGEAR了
使用者必須改變硬體設備只要沒壞就能繼續使用的觀念。
對於已停止原廠支援的產品,落實設備生命週期管理並定期汰換過時產品。 >>>> 也就是說以後不能太客家了
對於已停止原廠支援的產品,落實設備生命週期管理並定期汰換過時產品。 >>>> 也就是說以後不能太客家了
因應日益增強的駭客攻擊,產品 EOL 不再發 patch,不能更新的設備,確實逐步需要汰舊換新,不然會成為資安破口。
timshan: 還好沒碰到,加上前天講的小烏龜,這些設備真的是駭客最佳夥伴
@ivanusto - 家庭和企業廣泛使用的「小烏龜」,根本就是一顆定時炸彈,因為駭客從任何地方,都可以...
@ivanusto - 家庭和企業廣泛使用的「小烏龜」,根本就是一顆定時炸彈,因為駭客從任何地方,都可以...
第一個圖是所有華碩路由器在全球的分布,第二張圖是中了本次WrtHug攻擊的分布。老習狠起來連俄羅斯爸爸都扁 
Operation WrtHug, The Global Espionage Campaign Hidi...
Operation WrtHug, The Global Espionage Campaign Hidi...
為什麼不換pfsense....
megakotaro: 慘,變成殭屍網路的一部分
小烏龜(DHCP 配發IP) + 有漏洞的無線基地台,就是很大風險。
(可以做為 DDoS ).
加上家用電腦/筆電沒有開啟內建 WINDOWS 防火牆(很常見)。對有心的人來說,這是很肥美的肉雞啊(傀儡機/被控端)
(可以做為 DDoS ).
加上家用電腦/筆電沒有開啟內建 WINDOWS 防火牆(很常見)。對有心的人來說,這是很肥美的肉雞啊(傀儡機/被控端)
pfSense是安裝在終端電腦上,可是問題是出在路由段?
其實從以前駭客時代,家用機和中小企業不太更新的設備通常就是很不錯的殭屍網路攻擊跳板
現在可能範圍可以再擴大了 包括更多的 OT端 以及物聯網裝置
鍵人x鼠輩x觸牲
說
看來憑證不用密碼就可以進去, 比台科大學生證還大
拿個爛筆電有wifi+eth裝openwrt總可以了...
厄...
不要說一般人,即使是頭銜掛工程師都不一定知道這串在講什麼
至少windows的防護一定要開起來,也要更新阿
了解,感謝~
我家的工程師:買華碩就好了,你不是什麼重要的機構(所以沒有聽他的)
Reco_F: Windows其實本體即漏洞(例如CVE-2025-59287)
然後更新有用論在有A.i.的年代,反而可能成為風險因子
ivanusto: netgear的商用款,原則上也是EoL了
ivanusto: 6000左右?
現在會傾向就實體線接,反正手機都有吃到飽了
我目前用 fortigate 有在更新維護內也還行
ivanusto: 一般家用而已,如果真的要家戶防火牆,可能就N150裝Debian做軟體路由吧
Windows 11 也有熱點分享功能,總之至少要有負責擋的做出縱深
網路安全這題爛了30年以上了
網路安全這題爛了30年以上了
不要問你的ISP/CDN能為你做什麼(?)
ivanusto: 但這種裝置都推薦不該以省電為主要考量就是了(與大企業的路由群硬體開發成本相較)
中型企業以上就要更好效能的東西
傳統的拿老機器來架,還是錯的(一樣EoL就是該離線)
現代可能就分中小企業要怎麼聯合對抗A.i.而已
但使用 pfSense的優點是比較沒有 EoL 問題 (指軟體啦) 硬體就看你用的設備多新和耐用度如何了
3年一換真的就不是中小企業主願意承擔的,如果連網等同資訊暴露(納貢),那最簡單的方式是不要連線
中華資安艦隊方案就是三年一換,每三年給你一台新的防火牆 : P
ivanusto: 我也是只能這樣建議
所以各安天命(拿出衛星通訊)
所以各安天命(拿出衛星通訊)
Reco_F: 怎麼想都有點單調(以下省略)
附帶一提,北斗的上鏈功能北歐那邊好像測出來了(苦笑)
Reco_F: 問就是,紙本
上述N150其實也是中國經驗,實際上還是希望有企業出來整理,做基礎設施應該還是有辦法賺錢的(大概)
Reco_F: 不然做成貓抓板好了,天然且隨機
Reco_F: 你家的貓養的好 
转码,万兆,8盘全部满足!不到千元装台全新机箱的“高性能”NAS
AWS to Bare Metal Two Years Later: Answering Your To...
Reco_F: 緣份到了就會回來了 
一般從NAS/FW/多系統/AD-LDAP/雲端/服務/多人/多狀況如實驗環境/Kali-Linux...你會越玩越大,越來越多
成就:
要連線就要準備打skynet,人類的文明史就是長這樣,2077有演了
所以好奇想問就是 ceph 在這邊的優點是怎樣的部分呢?
cluster 是未來的話,防禦縱深也是麻煩了(路由迷宮什麼的)
Ceph 的核心優勢在於 高擴充性、可靠性,並能 彈性支援多種儲存模式(物件、區塊、檔案)。 在系統層面,它展現出 開放性、可擴充性、穩定性與多功能性,不僅能滿足企業在 大規模資料儲存、雲端平台整合 的需求,更能以 低成本建置 提供高效能的分散式儲存架構,因此成為目前最受矚目的解決方案之一。
一次搞懂Ceph儲存架構與應用形式 Reco_F: 這樣log被加密綁架的話... 
ceph 玩起來要查錯的地方太複雜了.....工作用不上我後來放棄XD
f787f: 但如果是機房環境是可以做啦,但一般大家會買 NetApp、HPE、PureStorage、Dell EMC、QNAP、Synology等已經做好的環境,應該就不太會自己弄ceph ?
如果架 PVE、TrueNAS ,機器多的話才會做ceph 起來?
雷神講堂 | 別急著把你的 Asustor ... on Facebook Reco_F: 有趣!
三年一換和撐15年,看需求而定吧
反正我關機收起來了有本事來攻牙ㄚ
這樣有更換不錯
沒欸,覺得就放隻BOT在那做生態觀察、也是一種方法(欸)
之前也是很多人5年一到就換車,動產的價值其實還是因人而異的
家裡有莊園、院子或樓梯間的,其實可以開始想T800打過來時、獵殺區要配置什麼
話說...asus很多可以燒openwrt,不輸pfsense的
Reco_F: 説都主張能換,但實際上其實不保證沒有硬體漏洞或後門
恩,普通人能換就換吧,愛好者有些Hacker連晶片都能換的就自己找資源玩
但 Openwrt 的 bug 修復仰賴開源社區......非熱門機種/老機種比華碩更新還慢XDDD
後來我又刷回官方韌體就是這樣
後來我又刷回官方韌體就是這樣