Browsing: Router

    美國及日本執法部門聯合發出警告,指中國國家級黑客集團 BlackTech 正通過入侵 Cisco router,刺探目標企業的機密資料。這次黑客採用了非常隱密的手段,不單可以自由控制木馬程式隨時開關運作,亦可暫停系統記錄網絡數據,增加安全偵測及專家事後調查的難度。要避免受到入侵,可參考下面的建議方法。 想知最新科技新聞?立即免費訂閱 ! 先攻擊企業分部邊緣路由器 根據由美國 FBI、CISA 及日本 NIST 等執法部門的報告顯示,BlackTech 採用特製的木馬程式在網絡設備上建立據點,黑客首先會攻擊企業分部使用的較入門路由器,安裝具惡意功能的韌體。當獲得這些網絡邊緣(edge)設備的管理員權限後,便會濫用目標企業內部路由器與分支路由器的可信關係,繼而攻擊其他網絡上的設備,並從這些設備中收集機密數據回傳控制中心。專家指因為這些分部的邊緣路由器一般不會被安全監測工具覆蓋,所以成為黑客攻擊的目標。 黑客亦採取了多項隱密身分功能,例如會經常更新惡意韌體、以盜用的合法安全證書簽署韌體、操控路由器上的執行指令記錄、刪除間諜活動留下的數據記錄、修改用於自動化執行指令的 EEM 政策等。比較特別之處是 BlackTech 黑客還可精準控制 SSH…

    Microsoft安全專家發出警告,不少企業未有做好 IoT(物聯網)設備的安全防護,連帶一些工業控制系統也曝露在網絡攻擊之下,而在研究報告中,就發現有一間英國供水公司,竟只採用存在已知漏洞的家庭版 Wi-Fi router,黑客入侵後便可隨時干擾供水系統,造成大規模制水。 隨著愈來愈多企業引入 IoT 設備,但又缺乏安全管理,成為網絡安全業界其中一個最迫切需要解決的問題。過往透過不安全 IoT 裝置入侵企業內部網絡的事故經常發生,例如澳門一間賭場,便因其智能魚缸溫度計存在漏洞,令黑客成功入侵盜竊客戶資料。而 Microsoft Defender Threat Intelligence 團隊發現的英國供水公司漏洞,便與其他個案非常類似。 專家解釋,當團隊使用一些開源工具掃描網絡上存在的 IoT 設備時,便發現了 Draytek 一款家用版 Vigor…

    呢隻橫空出現,堪稱空前但未必絕後嘅殭屍網絡叫做 Dark Nexus,普遍認為係由一個以開發殭屍網絡而出名嘅「greek.Helios」出品,佢由 2017 年開始,已經兜售緊分散式阻斷服務(DDos)同殭屍網絡編碼嘅人。 呢隻惡意程式沿用咗另外兩隻都好常見嘅殭屍網絡 Qbot 同 Mirai 部分原始碼, 再加上自家製嘅核心功能,包括可以針對 12 種唔同CPU架構而特製嘅 payloads 。根據名單顯示,Dark Nexus 攻擊到嘅路由器型號相當廣泛,港人常用嘅 Dlink、ASUS,以及Dasan、Zhone都榜上有名,而且由攝影機到熱像探測儀,都係攻擊目標。 Dark Nexus 已經出現咗三個幾月,期間發布過三個版本,根據防毒軟件商…

    研究員搵漏洞,除咗想維護網絡安全,亦希望對方可以正視問題,之不過站於對方立場,醜事梗係收埋最好。早前有研究員發現一款路由器有嚴重漏洞,之不過廠方嘅回應就有好大改善空間囉。 Singtel 旗下網絡安全研究團隊 Trustwave 嘅 Spiderlabs 喺年初發現,一款 D-Link ADSL2+ 路由器出現嚴重漏洞,可以唔使認證,直接從網頁上獲取路由器資料,當中更包括密碼。方法就係喺路由器嘅 index.asp 頁內搜尋 username_v 及 password_v 參數,咁就攞到用戶嘅登入資料。此漏洞非常嚴重,意味著黑客可以控制路由器、截取當中嘅數據傳輸。 Trustwave 當然有向 D-Link 通報,不過,對方似乎唔係好理。原本…

    研究員剛於 DEF Con 發表報告,指出大量 4G 路由器存在漏洞,黑客可輕鬆遠程突破。其實 5G 都嚟緊,做乜仲集中火力去調查 4G 路由器呢?原因好簡單,研究員話根據過往經驗,好多製造商喺開發新產品時,核心程式碼其實都會同舊產品差唔多,所以如果唔正視問題,呢啲漏洞將會喺 5G 產品上繼續出現,所以唔好以為產品過時就唔使理。 Pen Test Partners 於 DEF Con 發表報告中,指出唔少知名牌子嘅路由器均存有多重漏洞,包括命令注入及遠程代碼執行漏洞,黑客只須編寫含惡意代碼嘅網站,之後就可以靜候有漏洞嘅路由器登入中招。研究員更指出,部分漏洞更容許黑客盜取登入密碼及其他資料,之後就可以盡情截取數據或將連接路由器嘅用戶導向其他虛假網站,非常大鑊。Pen Test…

    2020 年係選舉年,唔單只美國同台灣選總統,多個歐洲地區議會都舉行直選,因應形勢,微軟今年年初已經喺歐洲推出咗 AccountGuard 網絡安全服務,專幫政治團體、半政府或非政府組織、智庫、研究所、外交關係協會之類嘅機構搞網絡保安,抵禦一班嚟自伊朗、北韓同埋俄羅斯嘅國家級黑客。 其中特別鎖定嚟自俄羅斯嘅黑客團隊 STRONTIUM(又名 Fancy Bear 或者 APT28),梗係啦,呢個團隊好出名,美國政府曾點名指控佢哋喺上屆總統大選時,參與攻擊民主黨全國委員大會伺服器,之前佢哋亦都入侵過奧林匹克委員會,舊年亦試過大規模感染 Linksys、TP-Link、華碩、D-Link 等牌子嘅路由器,「戰績」幾咁彪炳! 不過,微軟月頭發表報告就話佢哋有新玩法,4 月時發現 STRONTIUM 班友分別連上幾間私營企業嘅 VoIP 電話、打印機同埋影片解碼呢三種 IoT 裝置,三次攻擊入面,有兩次係利用…

    惡意木馬軟件 Mirai(未來)又有新變種,雖然都係針對 IoT 產品嚟攻擊,但就識得透過 Tor 洋蔥網絡嚟隱身,令網絡安全專家難以追蹤 C2(Command and Control)嘅位置,一旦黑客控制呢啲受感染 IoT 嚟發動攻擊,想阻止或壓制佢嘅感染力,就會變得好困難喇。 Mirai 專搵 IoT 缺口 Mirai 呢隻木馬軟件,喺 2016 年曾引發過多宗 DDoS…

    Cisco 1001-X 系列路由器並唔係家用裝置,而係一個(應該要)非常穩陣可靠、專攻企業使用嘅網絡裝置。今次發現嘅問題出喺信用錨(Trust Anchor)驗證基制之上,黑客可透過漏洞喺源頭繞過驗證,非常大鑊! 兩大漏洞攻破不可能 最近有研究員發現 Cisco 1001-X 系列路由器存在極大漏洞,容許黑客遙控攻擊,控制裝置並可以獲取所有經過路由器嘅訊息及指令。資安公司 Red Balloon 研究員解釋,今次總共發現兩個漏洞:第一個為 Cisco 嘅 IOS 執行系統漏洞,相對上簡單,屬小兒科,一般修補方案更新就搞得掂;第二個就麻煩喇,因為關乎信任鍊(Chain of Trust)嘅驗證問題。 Cisco 喺…