居易路由器與交換器漏洞遭鎖定,已出現兩起攻擊行動 刊登日期:2020-04-15      資料來源:IThome 臺灣廠商對於資訊產品的漏洞處置,未必沒有修補,但要是仍然採取大事化小、小事化無的態度,用戶很可能還是會因為沒有留意,沒有安裝更新韌體,而持續讓網路設備曝露於漏洞的風險之中。例如,中國資安業者奇虎360的網路安全研究實驗室(Netlab)於3月底揭露,於去年12月4日開始,有兩個駭客組織的攻擊行動細節,先後鎖定臺廠居易科技(Draytek)旗下Vigor寬頻路由器與交換器的漏洞CVE-2020-8515。奇虎360後來在12月25日,通報韓國等地的CERT,並於推特上首度提及他們的發現,但只有公開一部分的攻擊特徵要大家加以防範,並未提及受影響設備的廠牌與型號。 第一波鎖定居易路由器和交換器的攻擊,於去年的12月4日出現,手法是透過keyPath命令注入漏洞,竊聽設備網路流量。而第二起攻擊行動,則是在Netlab通報之後發生:2020年1月28日,駭客濫用rtick命令注入漏洞,開啟SSH服務建立系統後門帳號,以及Web Session後門。 ...
Page 547 of 770 1 545 546 547 548 549 770