您电脑连接的网络设备其实也是计算机组成的——它们的复杂程度可能超乎想象。事实上,这些设备精密到能够运行定制软件……这也意味着它们可能被黑客入侵并操控从事不法活动。最新报告显示,约9000台华硕(Asus)品牌路由器已被劫持为僵尸网络。
安全厂商GreyNoise发现,该僵尸网络背后是“一个资源充足且能力极强的敌对势力”(即由国家层面支持或资助的团队)。黑客利用命令注入漏洞感染路由器后,会通过自定义端口开启SSH访问实现远程控制。他们采用两种不同技术暴力破解登录并绕过认证机制。据BleepingComputer披露,受影响的华硕路由器包括RT-AC3100、RT-AC3200和RT-AX55等热门型号。
由于配置信息存储在非易失性存储器中,遭受攻击的路由器即便重启或升级固件仍会保持感染状态。用户必须对设备执行完全恢复出厂设置并手动重新配置才能彻底清除威胁。可通过监测至少四个特定IP地址及TCP/53282端口的访问活动来判断是否被入侵——不过随着这些地址和端口信息被公开,黑客可能会更换攻击路径。
如果您使用的易受攻击路由器尚未被感染,仍有机会进行防护:只需将华硕路由器固件升级至2025年5月27日或之后发布的版本即可。
再次强调:若路由器已遭入侵,仅更新固件无法阻止黑客攻击!必须彻底恢复出厂设置并重新配置设备。
