美國聯邦調查局(FBI)5月7日發布安全警告,指出多款老舊家用路由器因已停止軟體支援,成為網路犯罪集團鎖定目標。這些設備因缺乏更新,遭駭客遠端入侵、植入惡意軟體,進而被利用於建立殭屍網路(botnet),以竊取資料、發送垃圾郵件及發動阻斷服務攻擊。FBI建議民眾,應立即淘汰這些設備,以防資安威脅擴大。
FBI警告指出,「終止支援」(EOL)的路由器,因製造商已不再釋出安全修補,導致安全漏洞無法被修正而變得異常脆弱,讓網路攻擊者得以遠端存取並安裝惡意軟體。即使有密碼保護,也能輕易突破限制,讓駭客長期掌控裝置。
網路罪犯也可能利用受攻擊的裝置來銷售代理伺服器服務。也就是將這些裝置的存取權出售給其他不肖人士,這些不肖人士再利用這些裝置來隱藏自己的位置和身分。
FBI直言,這類威脅難以被一般使用者察覺,且多數受害設備為2000至2010年代極受歡迎的「Linksys」品牌。包括Linksys E1200, E2500, E1000, E4200, E1500, E300, E3200, E1550,Linksys WRT320N, WRT310N, WRT610N, Cradlepoint E100,Cisco M10。
FBI提醒用戶,盡快將舊路由器更新為仍有定期軟體支援的新型設備,或至少關閉遠端管理功能並重啟路由器,降低風險。
