據資安業者「Tenable」揭露的報告,由於韌體出現漏洞,有跨 20 個品牌、共 37 款 Wi-Fi 分享器可能有資安風險,且相關漏洞的 CVSS 風險評級還達到 9.8 分(滿分 10 分),已達不可忽視的程度。
本次的韌體漏洞「CVE-2021–20090」最初是在今年 4 月時曝光,源頭似乎是來自智易科技旗下的一個路由器韌體。「Tenable」指出,當時已通報智易科技、也獲得確認會修補,但後續影響似乎仍然存在。
受此漏洞影響的品牌,並包含 ASUS 華碩、Buffalo、智易科技等廠商推出的分享器產品。
以下則為「Tenable」列出的詳細產品及品牌清單:
至於漏洞帶來的風險,則包括可能給惡意攻擊者機會植入「殭屍病毒」,導致駭客能遠距利用用戶的電腦執行惡意程式,甚至利用受害用戶的電腦向其他人的電腦發動攻擊,且此過程能不被用戶本人發覺。
另一資安業者「Juniper」也警告,本次的漏洞已被攻擊者開採利用,而攻擊者的 IP 位址則在中國武漢。
《你可能還想看》
Clubhouse 驚曝38億組電話號碼名單遭外洩!傳駭客已在暗網銷售
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法