呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：50萬台路由器遭俄國駭客植入惡意程式摘要：根據Talos的分析，VPNFilter可長久進駐於受駭裝置上，就算重開機也消滅不了它，它感染了Linksys、MikroTik、NETGEAR與TP-Link等品牌的路由器，以及QNAP網路儲存裝置，也對基於Modbus SCADA協定的工業控制系統特別有興趣，它能監控裝置流量、竊取網站憑證，還能切斷裝置的連網能力或讓裝置無法使用，擁有強大的破壞力。 VPNFilter是利用預設憑證或已知攻擊程式入侵裝置，而非開採全新的零時差漏洞。現階段資安業者尚不明瞭駭客的企圖，有鑑於VPNFilter的破壞力，駭客將有能力一次摧毀大量裝置的連網功能。原始資料： https://blog.talosintelligence.com/2018/05/VPNFilter.html 引用來源： https://www.ithome.com.tw/news/123406 #5b069bc7af66534e81f8ab4c

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：50萬台路由器遭俄國駭客植入惡意程式摘要：根據Talos的分析，VPNFilter可長久進駐於受駭裝置上，就算重開機也消滅不了它，它感染了Linksys、MikroTik、NETGEAR與TP-Link等品牌的路由器，以及QNAP網路儲存裝置，也對基於Modbus SCADA協定的工業控制系統特別有興趣，它能監控裝置流量、竊取網站憑證，還能切斷裝置的連網能力或讓裝置無法使用，擁有強大的破壞力。 VPNFilter是利用預設憑證或已知攻擊程式入侵裝置，而非開採全新的零時差漏洞。現階段資安業者尚不明瞭駭客的企圖，有鑑於VPNFilter的破壞力，駭客將有能力一次摧毀大量裝置的連網功能。原始資料： https://blog.talosintelligence.com/2018/05/VPNFilter.html 引用來源： https://www.ithome.com.tw/news/123406

at Thu, May 24, 2018 7:02 PM