殭屍網路Mirai變種綁架生命週期結束的D-Link路由器
攻擊背景與漏洞說明
駭客針對生命週期已經結束(EOL)的D-Link路由器DIR-823X,利用公開但尚未修補的資安漏洞CVE-2025-29635發動攻擊。該漏洞屬於遠端任意程式碼執行漏洞,允許攻擊者在未授權情況下執行惡意指令。
攻擊手法與惡意軟體
一個新的Mirai變種(tuxnokill)被發現,正利用此漏洞綁架D-Link DIR-823X路由器,使其成為殭屍網路的一部分,參與DDoS攻擊活動。
產品生命週期與支援狀態
- DIR-823X路由器的產品生命週期於2024年11月結束,並於2025年8月正式停止支援。
- D-Link公司表示,該設備僅在中國市場銷售,因此對臺灣及其他國家用戶無影響。
- 由於產品已停止支援,D-Link不會為該設備提供任何安全補丁或修補。
相關安全機構與報告
HKCERT與資安公司Akamai均指出,此類攻擊活動持續發生,並已觀察到實際攻擊案例。相關報告顯示,該漏洞被用於綁架已終止支援的路由器,形成殭屍網路。
iThome – CISA警告D-Link路由器命令注入漏洞被用於實際攻擊