被小U點名為“不進則退”的曾經皇牌路由器廠家Linksys,本週爆出重大安全漏洞,Smart Wifi Router系列的DNS被挾持,導致Linksys已鎖定全線Smart Wifi Router系列的賬戶。本來想趁LinkSys Velop MX5/MX5300熱度分析一下其品牌產品,不過還是要急人所急,提醒各位已經在使用Linksys最近5年產品的用家,包括Mesh的Velop系列用家盡快留意。LinkSys的危機處理方式也給各位准買家一個提醒。
摘要節點
發生什麼事?LinkSys的這個公告讓人心寒
LinkSys的“DNS入侵”公告中說:Linksys竭盡所能,使入侵者更難成功。但是,我們無法保證。
作為LinkSys用家的你,看到這個“無法保證”,有什麼感受?
LinksysDNS漏洞公告
影響機型:你的LinkSys基本確認在列
這次DNS入侵大範圍影響LinkSys的Smart Wifi Router系列,幾乎所有EA開頭、WRT開頭、VELOP開頭的路由器全部受影響。Smart Wifi Router系列的特點是賬號密碼會儲存在LinkSys雲端的服務器,並由LinkSys提供遠端設定。正是這個遠端設定為黑客提供了可能。本次入侵黑客篡改了路由器默認DNS的指向,簡單說你想去A網站但黑客就把你領到B網站(通常看上去一樣,但是你輸入任何密碼都被利用了)。
根據LinkSys網頁,Smart Wifi Router系列影響型號如下:
DNS漏洞影響機型
或參考其網站。
LinkSys的官方“解決”方法:佛係防禦?
根據Linksys的官方公告,現時的措施是:
When you change your password, we will check your DNS settings, which were the target of this attack. If those settings were altered, we will fix them for you. It would also be a good idea to restart computers and mobile devices that have been connected to your network.
“當你修改密碼時候,LinkSys會檢查你的DNS設定,如果設定被更改了,LinkSys會幫你修復。”小U睇完,口都大埋:
- 亦即是話,如果你唔Reset Password,LinkSys就理都唔理你!?咁唔負責任?你知道既然影響咁大,點解唔自己將整個系統裡面所有的賬戶都自己先check一次?
- 毫無提及漏洞修補:就算重設了DNS,但漏洞不修補,下次又被hack,根源不修補怎麼可能解決。沒有提到任何固件、系統層面的修補等。
Linksys 漏洞影響全線SMART WIFI Router
漏洞源頭和分析
根據ZDNet的報道,上個月發布的Bitdefender報告,檢測到有組織的黑客活動,闖入D-Link和Linksys路由器並更改DNS設置。通過黑客路由器訪問某些站點的用戶被重定向到惡意站點,這些站點推送了與Oski infostealer惡意軟件捆綁在一起的冠狀病毒主題應用程序。Linksys於3月底確認了該報告的準確性,並且在本月,該公司已鎖定Smart WiFi帳戶,以試圖遏制攻擊並將黑客從用戶的設備中清除。該公司決定鎖定帳戶並提示重新設置密碼,因為LinkSys無法檢測到哪些帳戶被黑了,哪些未被黑,因此決定對所有帳戶採取措施。
Linksys官網公告提到一款叫“COVID-19 Inform App”的手機程序是漏洞程式的黑入載體,提醒用家不要下載。但根據小U的網絡安全認識,一旦當漏洞被發現,就可以用不同的偽裝進行攻擊,無論是否叫“COVID-19 Inform App”,市面上可能有更多的惡意軟體APP已經搭載了相似的黑客攻擊代碼。Linksys指摘COVID-19 Inform App,給小U的感覺就像特朗普在指摘世衛、中國、全世界,唯有自己是對的。
最後
希望大家覺得本文有用,可以考慮按一下分享給身邊的朋友(可能他們在用LinkSys)、幫助他們免受黑客攻擊(下面有Facebook分享按鈕方便操作^_^)。小U新設的網絡安全專區,提供最新的網路安全、VPN等資訊。如果你想關注更多內容,請Follow Upsangel.com的Facebook Page或登記到網絡安全組(下有按鈕)!任何問題,留言討論。
2020年的路由器選購攻略也已經上線,歡迎瀏覽。
網友問:想換ROUTER 買AX92U好定AC88U好? WIFI5還是WIFI6之選擇困難(我嘗試回答)
¥599的WIFI6?小米AX3600 AIoT 路由器值得入手嗎?
本身仲諗緊買。。。而家應該要再睇下先,多謝小U分享。