PTT職涯區 / Stock (股票)

[新聞] 資安噩夢再臨!這三款ASUS機型遭駭9000台設備

看板Stock (股票)作者 (廢文心得文大師)時間2天前 (2025/06/05 14:09), 2天前編輯推噓40(42224)
留言68則, 60人參與, 2天前最新討論串1/1
原文標題: 資安噩夢再臨!這三款ASUS機型遭駭9000台設備 原文連結: https://www.ftvnews.com.tw/news/detail/2025604W0665 發布時間: 發佈時間:2025/06/04 18:35 記者署名: 財經中心/綜合報導 原文內容: 國際資安機構 GreyNoise 發出重大警告:全球已有超過9,000台華碩(ASUS)路由器遭到 神祕駭客組織入侵,淪為名為「AyySSHush」的新型殭屍網路一員,更驚人的是,這些駭 客手法隱密、低調、幾乎無聲無息,即使使用者重開機也無法擺脫操控,華碩已發布針對 上述機型的安全韌體更新,修補CVE-2023-39780漏洞,公司也建議使用者採取以下措施提 升防護:立即將路由器韌體更新至最新版本、重置路由器設定、改用高強度密碼、並檢查 SSH授權清單是否有異常連線紀錄,民視新聞幫忙整理以下升級步驟供讀者參考。 GreyNoise 指出,這起攻擊行動發生於今年 3 月 18 日,駭客鎖定特定型號的華碩路由 器,包括 RT-AC3200、RT-AX55、RT-AC3100 等熱銷款,並利用CVE-2023-39780漏洞,透 過暴力破解與繞過登入驗證的方式,獲得初步權限,更可怕的是,他們進一步在裝置中植 入後門,加上自己的 SSH 金鑰,就此實現長期遠端操控,讓路由器持續暴露在被操縱的 風險之中,毫無防備的用戶根本無法察覺,這些被操控的路由器,未來可能被用來進行大 規模的分散式阻斷攻擊(DDoS)、資料竊取,甚至成為其他犯罪行動的跳板,對家庭用戶 與中小企業的網路環境造成難以估量的威脅。 目前華碩已釋出韌體更新來修補漏洞,呼籲所有用戶立即採取防護措施。專家建議下列 8 項設定動作,協助你遠離成為殭屍軍團的一員,用戶自保8招:立刻檢查! 1.立即更新韌體至華碩官網最新版。 2.重置路由器設定回出廠狀態,清除可能的後門。 3.變更Wi-Fi與管理介面密碼為高強度組合(數字、字母、特殊字元)。 4.停用不必要的遠端管理功能(Remote Access)。 5.檢查SSH金鑰授權名單是否出現陌生來源。 6.監控設備連線狀況,確認是否有異常使用。 7.開啟防火牆設定並關閉未使用的連接埠。 8.定期備份與檢查路由器設定,建立資安習慣。 心得/評論: 用華碩路由器的應該是還不少 可是會關心韌體板本和有資安觀念的應該很少 就算知道有漏洞可能有很大一部份人也不知如何更新吧 不過看來對股價影響不大 資安股最近漲也算有所本吧? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.224.90.56 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1749103784.A.686.html ※ 編輯: yoyodiy (125.224.90.56 臺灣), 06/05/2025 14:11:29
06/05 14:12, 2天前 , 1F
民視最近在追資安新聞嗎?
06/05 14:12, 1F
06/05 14:14, 2天前 , 2F
Asus路由器已經是少數能用的了
06/05 14:14, 2F
06/05 14:14, 2天前 , 3F
再來就得去掏了
06/05 14:14, 3F
06/05 14:15, 2天前 , 4F
我都是直接買可以刷機的 拿到直接刷成公版
06/05 14:15, 4F
06/05 14:17, 2天前 , 5F
好險我用中國牌
06/05 14:17, 5F
06/05 14:20, 2天前 , 6F
好險我都用TP-Link!
06/05 14:20, 6F
06/05 14:20, 2天前 , 7F
要炒資安股了嗎
06/05 14:20, 7F
06/05 14:23, 2天前 , 8F
好險我都用小米==
06/05 14:23, 8F
06/05 14:26, 2天前 , 9F
我家用RT-AX5400可能也要早一天更新firmware.不過我
06/05 14:26, 9F
06/05 14:28, 2天前 , 10F
家也沒啥機密好偷,就算取得SSH金鑰可root登入,要做
06/05 14:28, 10F
06/05 14:28, 2天前 , 11F
啥?DDOS攻擊-,-?
06/05 14:28, 11F
06/05 14:30, 2天前 , 12F
繞過去
06/05 14:30, 12F
06/05 14:31, 2天前 , 13F
我用totolink沒事
06/05 14:31, 13F
06/05 14:31, 2天前 , 14F
資安股量都好低
06/05 14:31, 14F
06/05 14:35, 2天前 , 15F
這只是有紀錄的
06/05 14:35, 15F
06/05 14:39, 2天前 , 16F
晶睿這波完全躺平
06/05 14:39, 16F
06/05 14:40, 2天前 , 17F
華碩你手機連APP進去就更新了阿 不過大家還是用
06/05 14:40, 17F
06/05 14:41, 2天前 , 18F
AC1300吧 不然怎麼會才這一點XD
06/05 14:41, 18F
06/05 14:43, 2天前 , 19F
華碩爆幾次資安危機啦? 之前不是也有?
06/05 14:43, 19F
06/05 14:43, 2天前 , 20F
還好Tplink
06/05 14:43, 20F
06/05 14:44, 2天前 , 21F
被黑最慘的中國牌子TP LINK 反而會更安全 嘻嘻
06/05 14:44, 21F
06/05 14:46, 2天前 , 22F
華碩明天一根...
06/05 14:46, 22F
06/05 14:46, 2天前 , 23F
華碩爛到爆 TPLINK屌打
06/05 14:46, 23F
06/05 14:47, 2天前 , 24F
還好我都用中興 華為跟小米 比台灣廠商安全多了 cc
06/05 14:47, 24F
06/05 14:48, 2天前 , 25F
還好我都用華為
06/05 14:48, 25F
06/05 14:52, 2天前 , 26F
反正台灣華碩一樣爛 就華為有風險
06/05 14:52, 26F
06/05 14:52, 2天前 , 27F
植入ssh密鑰就代表對方可以隨時進你的區網吧?
06/05 14:52, 27F
06/05 14:54, 2天前 , 28F
有些NAS、SMB Server、NFS密碼太弱的都會被看光光
06/05 14:54, 28F
06/05 14:54, 2天前 , 29F
以卵擊石
06/05 14:54, 29F
06/05 14:55, 2天前 , 30F
台灣的資通訊產品真的沒有大陸的安全
06/05 14:55, 30F
06/05 14:56, 2天前 , 31F
有些IoT設備可能也會被駭,監視器畫面直通駭客的電
06/05 14:56, 31F
06/05 14:56, 2天前 , 32F
腦。
06/05 14:56, 32F
06/05 14:58, 2天前 , 33F
還好我用TP 便宜治百病
06/05 14:58, 33F
06/05 15:00, 2天前 , 34F
結果TPLINK是最安全的
06/05 15:00, 34F
06/05 15:01, 2天前 , 35F
連網不穩最安全
06/05 15:01, 35F
06/05 15:02, 2天前 , 36F
中國牌最安全...你要確定ㄟ
06/05 15:02, 36F
06/05 15:03, 2天前 , 37F
都給中國看光了就不會危險了阿 所以很安全
06/05 15:03, 37F
06/05 15:05, 2天前 , 38F
還好我的N18U 太舊了駭客看不上眼 繼續戰3年
06/05 15:05, 38F
06/05 15:08, 2天前 , 39F
D-Link是不屑被駭嗎?
06/05 15:08, 39F
06/05 15:08, 2天前 , 40F
明天跌停
06/05 15:08, 40F
06/05 15:11, 2天前 , 41F
臺灣廠沒一家能用的…
06/05 15:11, 41F
06/05 15:12, 2天前 , 42F
石頭不是叫假的
06/05 15:12, 42F
06/05 15:17, 2天前 , 43F
駭客不一定要你資料 但他會拿你當他的殭屍電腦
06/05 15:17, 43F
06/05 15:18, 2天前 , 44F
華碩真的扯
06/05 15:18, 44F
06/05 15:22, 2天前 , 45F
終身不買石頭任何產品
06/05 15:22, 45F
06/05 15:24, 2天前 , 46F
都要被開後門 不如直接買便宜的TP Link
06/05 15:24, 46F
06/05 15:28, 2天前 , 47F
目前是沒幹嘛 但隨時可以幹嘛 最重要的犯案者IP還
06/05 15:28, 47F
06/05 15:28, 2天前 , 48F
是你來背
06/05 15:28, 48F
06/05 15:34, 2天前 , 49F
還好紅米便宜又安全
06/05 15:34, 49F
06/05 15:35, 2天前 , 50F
當然買中國的啊 駭客要先問看看中國駭客讓不讓呢
06/05 15:35, 50F
06/05 15:47, 2天前 , 51F
tp link 強 我家買了路由器還有mesh
06/05 15:47, 51F
06/05 15:50, 2天前 , 52F
居然有人用A牌路由器
06/05 15:50, 52F
06/05 16:02, 2天前 , 53F
還好都用tplink
06/05 16:02, 53F
06/05 16:14, 2天前 , 54F
好險我都用dlink
06/05 16:14, 54F
06/05 16:20, 2天前 , 55F
中國網通安全????直接被華為當跳板攻擊還安全
06/05 16:20, 55F
06/05 16:30, 2天前 , 56F
刷番茄的需要擔心嗎?
06/05 16:30, 56F
06/05 16:46, 2天前 , 57F
先來更新了 還好買貴點的當盤子可以靠手機遠端更新
06/05 16:46, 57F
06/05 17:11, 2天前 , 58F
後面幾項建議 一般人懂怎麼用嗎...
06/05 17:11, 58F
06/05 17:15, 2天前 , 59F
攻擊端被記錄會找上你家 你說會不會怎樣
06/05 17:15, 59F
06/05 17:36, 2天前 , 60F
華碩品質,以卵擊石
06/05 17:36, 60F
06/05 17:40, 2天前 , 61F
誇張
06/05 17:40, 61F
06/05 17:44, 2天前 , 62F
中國看光資料到軍情局,台灣看光資料進詐騙集團
06/05 17:44, 62F
06/05 18:16, 2天前 , 63F
幸好只買Dlink
06/05 18:16, 63F
06/05 18:30, 2天前 , 64F
87才買刀牌,小米沒這個問題
06/05 18:30, 64F
06/05 19:36, 2天前 , 65F
多的是admin admin
06/05 19:36, 65F
06/05 19:57, 2天前 , 66F
我用dlink連不上網最安全
06/05 19:57, 66F
06/05 22:16, 2天前 , 67F
比較擔心台電被駭
06/05 22:16, 67F
06/06 01:08, 2天前 , 68F
只是有沒有被爆出來
06/06 01:08, 68F
更多 yoyodiy 的文章
文章代碼(AID): #1eGJIeQ6 (Stock)
Stock 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 yoyodiy 的文章
文章代碼(AID): #1eGJIeQ6 (Stock)