全球幾百萬台Wi-Fi分享器驚爆有漏洞 駭客入侵恐讓裝置被接管、植入惡意軟體

·2 分鐘 (閱讀時間)

匯流新聞網記者王佐銘/台北報導

隨著全球進入網際網路時代,人們的生活變得越來越方便,民眾除了使用行動網路之餘,大部分在室內空間都會使用WiFi。不過近日國外就有資安研究員發現一些知名廠商推出的WiFi中有漏洞,可能會被駭客攻擊並接管,恐怕會影響全球幾百萬個家庭。

近日資安機構Sentinel Labs發佈報告,表示一些知名廠商,如Edimax、D-Link、Tenda、TP-Link 和Western Digital、Netgear推出的特定型號 Wi-Fi 路由器存在漏洞。當駭客從漏洞進攻並接管裝置後,將會把用戶綁架到釣魚網站,或直接植入惡意程式。

報告也表示,此次漏洞是由 KCodes 開發的 Linus 模組「NetUSB」,有風險的用戶必須立刻更新,但目前多數廠商都還沒針對此次漏洞發布更新黨,只有Netgear對旗下三個型號推出更新,而D-Link則表示正在調查細節。

然而這也不是最近第一起WiFi有資安漏洞的事件!日前比利時一名資安人員Mathy Vanhoef表示,他發現了WiFi中有個安全漏洞,是1997年初代WiFi誕生時就有的,由於至今已經有20多年之久都沒被人發現,所以全球所有 WiFi 設備恐怕都難以倖免。

據了解,這項安全漏洞被命名為「FragAttacks」,只要裝置連接WiFi,有心人士就可以利用該漏洞去操控家中的智慧家電。除此之外,也包括用戶帳號、密碼,或者更多的隱私資料都可以被竊取,綜計共有12種不同的進攻方式。

不過有幸的是,這個漏洞必須要雙方在同一個WiFi網路下以及少見的網路設定,駭客才有得手機會。對此,WiFi聯盟則說,還沒有漏洞被用在惡意攻擊上。據悉,多家企業,如三星、微軟、英特爾等都已經替旗下產品釋出安全補丁,而Mathy Vanhoef也呼籲民眾要趕快進行更新,這樣才能確保個人資料安全。

《更多CNEWS匯流新聞網報導》

1關鍵遭批!中央防疫爆出破口 讓桃園無辜受害

民進黨初選屏東3雄較勁/周春米嗆:魔鬼不在對手!在你自己心中

【文章轉載請註明出處】