殭屍網路KadNap入侵華碩路由器與其他邊緣裝置,提供固定代理伺服器服務供網路罪犯運用
背景與事件概述
近期發現一個名為「KadNap」的殭屍網路,針對華碩(ASUS)路由器及其他邊緣裝置進行入侵,並提供固定代理伺服器服務,供網路罪犯運用。此類攻擊行為被視為對個人與企業網路安全的重大威脅。
技術細節與攻擊手法
- 駭客透過暴力破解、身份驗證繞過漏洞,取得設備初始存取權限。
- 利用尚未登記CVE編號的漏洞,成功植入持續性後門,使設備長期被控制。
- 被入侵的裝置包括華碩路由器、QNAP與Synology等邊緣設備,成為攻擊中繼點。
- 攻擊者透過非法代理伺服器(Operational Relay Box, ORB)隱匿行蹤,並執行遠端攻擊。
影響範圍與受害者
受影響的華碩路由器型號包括RT-AC3200、RT-AC3100與RT-AX55。臺灣地區被點名為主要受害區域,顯示當地裝置普及度與安全防護存在缺口。
專家建議與應對措施
專家強調,若裝置過於老舊且已不再受官方支援,應盡快汰換。用戶需立即更新韌體,以修補已知漏洞,並避免成為下一個攻擊目標。
相關來源與進一步資訊
未及時修補已知漏洞釀禍,大量華碩路由器遭殭屍網路AyySSHush綁架
新殭屍網路「AyySSHush」攻陷逾9000臺華碩路由器植入持續性SSH …
三款ASUS 舊Router 發現嚴重漏洞被用作殭屍網路攻擊快更新Firmware
PolarEdge 殭屍網路鎖定臺灣!華碩、QNAP 和Synology 設備面臨 …
華碩用戶注意!大量路由器遭駭客攻擊、臺灣被點名受害最多 – 3C
ASUS 路由器被駭!9000 臺設備成AyySSHush 殭屍網路 – 蘋果仁
華碩路由器遭入侵!逾9000臺受害公司曝4步自救措施 – Yahoo股市
PolarEdge 殭屍網路鎖定臺灣:華碩、QNAP 和Synology 設備面臨 …