Zi 字媒體

大家對於 Router 的概念或許就只是局限於提供 Wi-Fi 訊號，或是令各個智能裝置連接上網，正正它是家中所有智能產品連接互聯網的橋樑，如果它有保安漏洞的問題，就會為用家帶來嚴重的後果。最近來自 360 Netlab 報告指出，有逾 10 萬部家用 Router 因 UPnP 功能存有漏洞而被黑客入侵，淪為僵屍網絡的成員。 據 The Register 報導，今次被發現的漏洞來自 Broadcom 晶片，黑客透過 UPnP（通用及即用）機制入侵 Router 的系統，已被發現有問題的品牌包括有 D-Link、Linksys、Billion、ZTE、Zyxel、Technicolor、NetComm 及 TP-Link 等共 116 款 Router，而部份 Router 更是屬電訊商提供，所以受感染的用戶數目非常龐大。 根據消息所指，今次的入侵事件是由黑客組織 RootKiter 所發動，他們透過 UPnP 的 UDP 1900 和 TCP 5431 進入 Router 系統並植入僵屍網絡，之後受感染的機體就會自動在互聯網搜尋新目標並入侵，透過連結 Yahoo、Outlook 等主流電郵服務，來發送垃圾郵件藉此騙取個人資料。 據指，UPnP 中的漏洞一直都是黑客的攻擊目標，而今次引發的安全漏洞問題早於 2013 已經被發現，各個廠商在推出新產品時就已經進行修復，惟大部份用家並沒有更新系統，亦有可能是廠商沒有發佈新版本，結果導致今次大規模黑客入侵事件。 來源：The Register 3edition ● 專注智能家居｜消息｜教學｜標題：UPnP 漏洞再成黑客攻擊目標 十萬 Router 淪為殭屍網絡｜請勿轉載｜