【軟硬體漏洞資訊】
華碩旗下多個路由器產品受到Cyclops Blink惡意軟體發動駭侵攻擊,廠商日前已發布緩解措施。
根據趨勢科技的說明,Cyclops Blink擁有專門針對多型號華碩路由器的模組,能夠讀取快閃記憶體,收集其中的文件、可執行檔案、數據及資料庫的重要資訊。
受影響型號如下:
- GT-AC5300韌體版本3.0.0.4.386.xxxx及以下之版本
- GT-AC2900韌體版本3.0.0.4.386.xxxx及以下之版本
- RT-AC5300韌體版本3.0.0.4.386.xxxx及以下之版本
- RT-AC88U韌體版本3.0.0.4.386.xxxx及以下之版本
- RT-AC3100韌體版本3.0.0.4.386.xxxx及以下之版本
- RT-AC86U韌體版本3.0.0.4.386.xxxx及以下之版本
- RT-AC68U, AC68R, AC68W, AC68P韌體版本3.0.0.4.386.xxxx及以下之版本
- RT-AC66U_B1韌體版本3.0.0.4.386.xxxx及以下之版本
- RT-AC3200韌體版本3.0.0.4.386.xxxx及以下之版本
- RT-AC2900韌體版本3.0.0.4.386.xxxx及以下之版本
- RT-AC1900P, RT-AC1900P韌體版本3.0.0.4.386.xxxx及以下之版本
- RT-AC87U
- RT-AC66U
- RT-AC56U
華碩發布的產品公告已說明緩解措施,近期會再提供新版韌體,建議相關產品用戶盡速保護產品免於遭受Cyclops Blink攻擊而造成損失。
- 將您的設備恢復成原廠設定。
- 將韌體版本更新至最新可用版本。
- 確認預設的管理員密碼已更改成更安全的密碼。
- 禁止使用遠端管理功能。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-5896-b0b92-1.html
資料來源:https://www.twcert.org.tw/tw/lp-104-1.html
沒有留言:
張貼留言