快更新韌體！全球9000台華碩路由器遭駭 受害機型曝光

擁有華碩路由器的民眾小心了，資安研究機構「GREYNOISE」發現，全球有超過9000台華碩路由器遭駭客入侵，並在裝置中植入後門添加SSH金鑰，替擴大成僵屍網路攻擊鋪路，且重新開機後，駭客依舊能控制。

GREYNOISE發現今年3月18日有一起駭客集團發動的攻擊行動，目標是華碩路由器，利用CVE-2023-39780這個漏洞，透過暴力破解與繞過登入驗證手法，取得初始存取權限，最後在裝置中植入後門，再添加自己的SSH金鑰，藉此長時間獲得授權，透過遠端控制設備，將受害路由器納入僵屍網路，目前全球已有超過9000台裝置被駭。

特別的是，這波攻擊行動相當隱密低調，也不會安裝惡意軟體，多數用戶都沒有察覺。這次受影響的機型包括RT-AC3200 、RT-AX55、RT-AC3100。華碩已釋出韌體更新修補漏洞，建議使用者重置路由器，並設定高強度密碼，確保韌體為最新版本，也要檢查授權的SSH是否有異常。

據《TVBS》報導，美國FBI已注意到此事，呼籲民眾淘汰已退役或老舊路由器、定期更新軟體，且要關閉路由器遠端管理功能，增加家庭網路安全。