Browsing: Router

    呢隻橫空出現,堪稱空前但未必絕後嘅殭屍網絡叫做 Dark Nexus,普遍認為係由一個以開發殭屍網絡而出名嘅「greek.Helios」出品,佢由 2017 年開始,已經兜售緊分散式阻斷服務(DDos)同殭屍網絡編碼嘅人。 呢隻惡意程式沿用咗另外兩隻都好常見嘅殭屍網絡 Qbot 同 Mirai 部分原始碼, 再加上自家製嘅核心功能,包括可以針對 12 種唔同CPU架構而特製嘅 payloads 。根據名單顯示,Dark Nexus 攻擊到嘅路由器型號相當廣泛,港人常用嘅 Dlink、ASUS,以及Dasan、Zhone都榜上有名,而且由攝影機到熱像探測儀,都係攻擊目標。 Dark Nexus 已經出現咗三個幾月,期間發布過三個版本,根據防毒軟件商…

    研究員搵漏洞,除咗想維護網絡安全,亦希望對方可以正視問題,之不過站於對方立場,醜事梗係收埋最好。早前有研究員發現一款路由器有嚴重漏洞,之不過廠方嘅回應就有好大改善空間囉。 Singtel 旗下網絡安全研究團隊 Trustwave 嘅 Spiderlabs 喺年初發現,一款 D-Link ADSL2+ 路由器出現嚴重漏洞,可以唔使認證,直接從網頁上獲取路由器資料,當中更包括密碼。方法就係喺路由器嘅 index.asp 頁內搜尋 username_v 及 password_v 參數,咁就攞到用戶嘅登入資料。此漏洞非常嚴重,意味著黑客可以控制路由器、截取當中嘅數據傳輸。 Trustwave 當然有向 D-Link 通報,不過,對方似乎唔係好理。原本…

    研究員剛於 DEF Con 發表報告,指出大量 4G 路由器存在漏洞,黑客可輕鬆遠程突破。其實 5G 都嚟緊,做乜仲集中火力去調查 4G 路由器呢?原因好簡單,研究員話根據過往經驗,好多製造商喺開發新產品時,核心程式碼其實都會同舊產品差唔多,所以如果唔正視問題,呢啲漏洞將會喺 5G 產品上繼續出現,所以唔好以為產品過時就唔使理。 Pen Test Partners 於 DEF Con 發表報告中,指出唔少知名牌子嘅路由器均存有多重漏洞,包括命令注入及遠程代碼執行漏洞,黑客只須編寫含惡意代碼嘅網站,之後就可以靜候有漏洞嘅路由器登入中招。研究員更指出,部分漏洞更容許黑客盜取登入密碼及其他資料,之後就可以盡情截取數據或將連接路由器嘅用戶導向其他虛假網站,非常大鑊。Pen Test…

    2020 年係選舉年,唔單只美國同台灣選總統,多個歐洲地區議會都舉行直選,因應形勢,微軟今年年初已經喺歐洲推出咗 AccountGuard 網絡安全服務,專幫政治團體、半政府或非政府組織、智庫、研究所、外交關係協會之類嘅機構搞網絡保安,抵禦一班嚟自伊朗、北韓同埋俄羅斯嘅國家級黑客。 其中特別鎖定嚟自俄羅斯嘅黑客團隊 STRONTIUM(又名 Fancy Bear 或者 APT28),梗係啦,呢個團隊好出名,美國政府曾點名指控佢哋喺上屆總統大選時,參與攻擊民主黨全國委員大會伺服器,之前佢哋亦都入侵過奧林匹克委員會,舊年亦試過大規模感染 Linksys、TP-Link、華碩、D-Link 等牌子嘅路由器,「戰績」幾咁彪炳! 不過,微軟月頭發表報告就話佢哋有新玩法,4 月時發現 STRONTIUM 班友分別連上幾間私營企業嘅 VoIP 電話、打印機同埋影片解碼呢三種 IoT 裝置,三次攻擊入面,有兩次係利用…

    惡意木馬軟件 Mirai(未來)又有新變種,雖然都係針對 IoT 產品嚟攻擊,但就識得透過 Tor 洋蔥網絡嚟隱身,令網絡安全專家難以追蹤 C2(Command and Control)嘅位置,一旦黑客控制呢啲受感染 IoT 嚟發動攻擊,想阻止或壓制佢嘅感染力,就會變得好困難喇。 Mirai 專搵 IoT 缺口 Mirai 呢隻木馬軟件,喺 2016 年曾引發過多宗 DDoS…

    Cisco 1001-X 系列路由器並唔係家用裝置,而係一個(應該要)非常穩陣可靠、專攻企業使用嘅網絡裝置。今次發現嘅問題出喺信用錨(Trust Anchor)驗證基制之上,黑客可透過漏洞喺源頭繞過驗證,非常大鑊! 兩大漏洞攻破不可能 最近有研究員發現 Cisco 1001-X 系列路由器存在極大漏洞,容許黑客遙控攻擊,控制裝置並可以獲取所有經過路由器嘅訊息及指令。資安公司 Red Balloon 研究員解釋,今次總共發現兩個漏洞:第一個為 Cisco 嘅 IOS 執行系統漏洞,相對上簡單,屬小兒科,一般修補方案更新就搞得掂;第二個就麻煩喇,因為關乎信任鍊(Chain of Trust)嘅驗證問題。 Cisco 喺…