按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

華碩針對Cyclops Blink惡意軟體攻擊 ,發布緩解建議措施

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-04-06
  • 點閱次數:2834
華碩針對Cyclops Blink惡意軟體攻擊 ,發布緩解建議措施 TWCERT/CC

華碩旗下多個路由器產品受到Cyclops Blink惡意軟體發動駭侵攻擊,廠商日前已發布緩解措施。

Cyclops Blink的特性使駭客能遠端存取受感染的網路,此惡意軟體與Sandworm駭客組織有關,該組織以往的目標都是WatchGuard Firebox以及其他SOHO網路設備。

根據趨勢科技的說明,Cyclops Blink擁有專門針對多型號華碩路由器的模組,能夠讀取快閃記憶體,收集其中的文件、可執行檔案、數據及資料庫的重要資訊。

在華碩發布的產品安全公告中,說明了以下路由器型號及版本容易受到Cyclops Blink攻擊:

  • GT-AC5300韌體版本3.0.0.4.384.xxxx及更早版本
  • GT-AC2900韌體版本3.0.0.4.384.xxxx及更早版本
  • RT-AC5300韌體版本3.0.0.4.384.xxxx及更早版本
  • RT-AC88U韌體版本3.0.0.4.384.xxxx及更早版本
  • RT-AC3100韌體版本3.0.0.4.384.xxxx及更早版本
  • RT-AC86U韌體版本3.0.0.4.384.xxxx及更早版本
  • RT-AC68U, AC68R, AC68W, AC68P韌體版本3.0.0.4.384.xxxx及更早版本
  • RT-AC66U_B1韌體版本3.0.0.4.384.xxxx及更早版本
  • RT-AC3200 建議用戶恢復成原廠設定, 並且設定禁止遠端連線功能
  • RT-AC2900韌體版本3.0.0.4.384.xxxx及更早版本
  • RT-AC1900P, RT-AC1900P韌體版本3.0.0.4.384.xxxx及更早版本
  • RT-AC87U(EOL)
  • RT-AC66U(EOL)
  • RT-AC56U(EOL)

華碩發布的產品公告已說明緩解措施,近期會再提供新版韌體,建議相關產品用戶盡速保護產品免於遭受Cyclops Blink攻擊而造成損失。

  • 將您的設備恢復成原廠設定。
  • 將韌體版本更新至最新可用版本。
  • 確認預設的管理員密碼已更改成更安全的密碼。
  • 禁止使用遠端管理功能。
回頁首