據報華為 (Huawei) 在全球各地銷售的其中一個型號的路由器,被黑客發現保安漏洞並透過該漏洞其進行攻擊。華為在 12 月 22 日公開的保安資料當中,提供了對該保安漏洞的應對方法。
資訊保安公司 Check Point Software Technologies 在 11 月 23 日發現一種名為「Okiru」(或稱 Satori/Okiku) 的有害程式,透過「Huawei HG532」路由器中出現的保安漏洞,在全球各地發動不同程度的攻擊。
今次攻擊使用到的有害程式 Okiru 是在 2016 年發生大規模攻擊的 IoT 有害程式「Mirai」的亞種。它透過 Huawei HG532 裡面裝置設定與系統更新使用的標準規格「TR-064」裡面的保安漏洞,實行黑客的任意程式碼。
▲黑客利用Huawei HG532保安漏洞而發動攻擊的受影響地區 (資料來源: Check Point)
Check Point 表示黑客組織「Nexus Zeta」或參與有關攻擊。該組織成員近日在黑客討論區詢問全新攻擊工具的製作方法。Check Point 指就算是一個新手黑客,如果得到在網路上流傳的有害程式,再配合 IoT 產品的保安漏洞,同樣可發動危險的網路攻擊。
現時華為已收到 Check Point 的通知,並已確認 HG532 發生的問題。該公司在官方網站上,呼籲用戶啟用該路由器的防火牆,以及更改路由器的預設密碼。
華為關於 HG532 的保安通知: http://www.huawei.com/en/psirt/security-notices/huawei-sn-20171130-01-hg532-en
資料來源: ITMedia, Check Point
相關文章:
受保護的文章:Draft: 【評測】HUAWEI Pura70 Ultra@天通衛星通訊 香港表現詳細評測(下) 天通衛星市區表現@ 全面評測 + EMUI OS 簡介