北京
你有多久没重启过路由器了?只要WiFi能用,大多数人装完就再没碰过它。但FBI和NSA本周联合警告:这种"装完就忘"的习惯,正在让俄罗斯军事情报局(GRU)有机可乘。
GRU旗下的APT28黑客组织( aka " fancy bear" )近期大规模劫持家用和小型办公路由器,将其变成攻击跳板。美国司法部上周刚捣毁了一个被GRU控制的僵尸网络,这些被感染的路由器被用于DNS劫持——把你的正常访问偷偷导向钓鱼网站。
TP-Link成了重灾区。FBI确认黑客专门攻击老旧型号,利用CVE-2023-50224漏洞窃取登录凭证。TP-Link官方承认多款产品受影响,但表示这些型号都已停止维护。讽刺的是,美国政府正考虑以"国家安全"为由封杀TP-Link,理由是它来自中国;现在俄罗斯黑客却先一步证明了这些设备确实不安全。
FBI披露了黑客的收获:「GRU已经收割了大量密码、认证令牌和敏感信息,包括本应受SSL/TLS加密保护的邮件和浏览记录。」攻击目标从军事、政府机构一路延伸到关键基础设施,家用路由器只是顺带被扫进的网。
修复方案并不复杂:立即更新固件、修改默认密码、关闭远程管理、启用防火墙、定期重启。问题是——你上次登录路由器后台是什么时候?
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
