• 2021-08-11

Wi-Fi 分享器爆資安漏洞! 快確認這37項高風險品項是否正在使用

Previous Next

據國外資安業者揭露的報告，共總 37 款 Wi-Fi 分享器因韌體出現漏洞，可能有資安風險上的疑慮。

本次的韌體漏洞「CVE-2021–20090」最初是在今年 4 月時被發現，來源似乎是智易科技旗下的一個路由器韌體。智易科技確認會進行修補動作，但後續影響仍然存在。

包括華碩、Buffalo，以及智易科技的自有品牌，揭示受此漏洞影響的路由器品牌，
以下則為國外資安業者整理出的詳細產品及品牌清單：

本次的漏洞已被攻擊者鎖定利用，而攻擊者的 IP 位址則在中國武漢。

此漏洞帶來的風險，駭客會植入「殭屍病毒」，遠距利用用戶的電腦繞過身分驗證機制，控制路由器來執行惡意程式，相關漏洞的 CVSS 風險評級甚至達到 9.8 分（滿分 10 分），已經是不可忽視的程度。

而駭客甚至可利用受害用戶的電腦向其他人的電腦發動攻擊，且此過程能不被用戶本人發覺。