(圖/彭博)
資安機構「Sentinel Labs」發布報告,指出由 Edimax、D-Link、Tenda、TP-Link 和Western Digital、Netgear 等廠商推出的特定型號 Wi-Fi 路由器,可能有嚴重的資安漏洞,容易被惡意駭客攻擊並接管,預估影響了全球數百萬個家庭。
據了解,這些漏洞將讓駭客在接管 Wi-Fi 分享器後,可以掌握用戶上網流量的各個面向,並發動進一步的攻擊,例如將用戶引介到特定的釣魚網路,或是直接將惡意軟體移植到連接受感染 Wi-Fi 分享器的裝置,對於一般資安能力較差的物聯網產品或智慧家電,是不小的威脅。
報告也指出,這批漏洞主要來自由 KCodes 開發的 Linus 模組「NetUSB」。這項模組允許用戶將特定裝置(如 USB 硬碟或印表機)連接至 Wi-Fi 分享器,讓本來不具網路連線能力的機器也可以遠距操作。換言之,有風險的用戶必須更新韌體,以解除「NetUSB」帶來的問題。
不過,目前多數廠商皆未對此發佈韌體更新檔,僅有 Netgear 有針對旗下的 D7800(AC2600)、R6400v2(AC1750) 和 R6700v3(Nighthawk AC1750)三個型號推出更新,而 TP-Link 則在官網公布可能有潛在問題的多個分享器型號,並提供更新檔供用戶下載。
至於如果要更新唯一有發佈更新檔的 Netgear 機型,用戶可以先登入 Wi-Fi 的管理窗口,路徑為開啟瀏覽器後,在網址欄輸入「192.168.1.1」,之後選取「進階」→「管理」→「分享器更新」,即可開始下載更新檔。
《你可能還想看》