华硕发布安全预警 有黑客针对华硕多款热门路由器发起持续性攻击

硬件设备制造商华硕日前发布安全预警，华硕发现有黑客集团针对华硕品牌的多个热门路由器发起网络攻击。

黑客集团使用的恶意软件是模块化的，可以随时更新模块获得新功能以及针对华硕新推出的路由器展开攻击。

不过比较奇怪的是目前从公告来看华硕未透露黑客攻击的路径，也就是说暂时还不知道是漏洞还是其他原因。

但华硕提到该公司正在调查并将持续发布软件更新，按理说如果发现漏洞那好歹也应该公布漏洞相关的编号。

• ASUS GT-AC5300 固件版本：3.0.0.4.386.xxxx及以下版本

• ASUS GT-AC2900 固件版本：3.0.0.4.386.xxxx及以下版本

• ASUS RT-AC5300 固件版本：3.0.0.4.386.xxxx及以下版本

• ASUS RT-AC88U  固件版本：3.0.0.4.386.xxxx及以下版本

• ASUS RT-AC3100 固件版本：3.0.0.4.386.xxxx及以下版本

• ASUS RT-AC86U 固件版本：3.0.0.4.386.xxxx及以下版本

• ASUS RT-AC68U/R/W/P 固件版本：3.0.0.4.386.xxxx及以下版本

• ASUS RT-AC66U_B1 固件版本：3.0.0.4.386.xxxx及以下版本

• ASUS RT-AC3200 固件版本：3.0.0.4.386.xxxx及以下版本

• ASUS RT-AC2900 固件版本：3.0.0.4.386.xxxx及以下版本

• ASUS RT-AC1900P 固件版本：3.0.0.4.386.xxxx及以下版本

• ASUS RT-AC87U/AC66U/AC56U EOL或已停产

为帮助这些路由器的所有者采取必要的预防措施，华硕已编制安全检查表并建议用户按照如下步骤进行操作。

登录路由器界面进入管理、恢复/保存/上传设置 ,  点击初始化所有设置并清除所有数据，然后点击恢复按钮。

将路由器恢复出厂设置后点击检查更新按钮确保已经升级最新固件，确保管理员密码已经修改为复杂的密码。

最后请用户禁用远程管理功能，默认情况下该功能会禁用，因此恢复出厂设置后此功能应该就是禁用的状态。

安全公司趋势科技最先发现华硕路由器受攻击，发起攻击的黑客集团名为 Cyclops Blink 据称与俄罗斯有关。

这个黑客集团或者说僵尸网络感染大量的路由器和其他物联网设备，但黑客目的并不是挖矿或发起寻常攻击。

分析显示该僵尸网络使用的恶意软件非常复杂，背后的攻击者最终目的可能是窃取信息包括各类机密情报等。

此前袭击乌克兰电力网络的NotPetya也被认为是Cyclops Blink开发的 ，当时大量的服务器数据被直接复写。

所以对用户来说最直接的危害就是可能会存在数据泄露问题，包括通过路由器层面的数据窃取和访问劫持等。

使用华硕品牌路由器的用户建议按照华硕官方建议重置路由并更新固件，其他信息还有待华硕详细调查说明。