数十万个家庭 Wi-Fi 路由器受到攻击——怎么办

如果您使用的是 2015 年或更早的家用 Wi-Fi 路由器、Wi-Fi 范围扩展器或 Wi-Fi USB 网络适配器,可能是时候将其放入壁橱并购买更新型号了。 那是因为您的设备现在可能正在通过互联网被黑客入侵。

至少有 65 家不同公司制造和销售的数百种不同型号的家庭网络设备设备中存在严重缺陷,网络犯罪分子已经开始攻击它们。 我们在本页末尾列出了易受攻击的设备。

您的 Wi-Fi 路由器可以告诉每个人您住在哪里——这是您可以做的最好的 Wi-Fi 路由器另外: 怎样查看谁在您的 Wi-Fi 网络上

许多受影响的型号是在 2010 年到 2015 年之间发布的,至少有几个可以追溯到 2004 年。 物联网检查员发现这些漏洞的德国信息安全公司估计,如今全世界有数十万个易受攻击的个人设备在使用。

“通过利用这些漏洞,远程未经身份验证的攻击者可以完全破坏目标设备并以最高级别的权限执行任意代码,”IoT Inspector 在其报告中写道。

一个已知的犯罪团伙已经在利用 IoT Inspector 报告中概述的缺陷攻击这些设备,该报告于一周前(8 月 16 日)在线发布。

以色列信息安全公司 SAM无缝网络 表示使用臭名昭著的 Mirai 恶意软件变体的僵尸网络运营商仅用了两天时间就开始发动攻击,该恶意软件在 2016 年 10 月的一个下午关闭了美国东海岸大部分地区的互联网访问。

远程接管

僵尸网络团伙利用的特定缺陷涉及通过管理界面远程接管路由器,但遗憾的是,仅关闭对管理界面的远程访问并不能解决问题。

只需在使用路由器的计算机上登陆恶意网站就足够了。 还有其他三个严重的缺陷。

这些易受攻击的设备都使用了一家名为 Realtek 的台湾公司制造的 Wi-Fi 芯片。 物联网检查员在 5 月和 8 月 13 日告诉 Realtek 这些缺陷 Realtek 发布补丁 对于一些(但不是全部)易受攻击的芯片组。 Realtek 将提供更多修复,但它不打算修复最旧的芯片组。

不幸的是,这些补丁必须由易受攻击设备的制造商实施和微调,然后作为新设备固件推送给消费者。

不太可能有许多补丁可供下载或安装,而且可能需要几个月的时间才能获得所有更新的固件。 最旧的设备可能永远不会被修补。

你需要做什么

如果您拥有以下列表中的设备之一,请执行以下操作。

如果设备只有几年的历史,比如说 2015 年或更晚:您可能会在接下来的几个月内获得固件更新。

立即查看制造商的网站,了解 2021 年 8 月 13 日之后发布的更新。查看固件版本说明是否引用了漏洞 ID 号 CVE-2021-35392、CVE-2021-35393、CVE-2021-35394 或 CVE-2021-35395,提及Realtek 或感谢 IoT-Inspector 发现缺陷。

如果是这样,固件将解决这些问题。 按照制造商网站上的说明下载并安装固件。 (以下是怎样更新各种品牌的路由器固件。)

如果现在没有更新可用,请断开设备连接并使用另一个路由器或接入点,直到更新的固件可用。

如果设备是在 2010 年和 2015 年之间发布的:您最终可能会也可能不会获得固件更新。 如上所述,检查制造商的网站以获取现有固件更新并按照说明进行操作。

如果自 2021 年 8 月 13 日以来没有发布任何内容,请断开设备连接并在接下来的几个月内继续查看网站。

如果设备在 2010 年之前首次发布:您可能永远不会获得固件更新。 获取更新的设备。

受影响设备列表

受制造商影响的型号

A-Link 欧洲有限公司

A-Link WNAP WNAP(b)

ARRIS 集团公司

VAP4402_CALA

Airlive 公司

WN-250R、WN-350R

Abocom System Inc.

无线路由器 ?

人工智能

Wifi 范围扩展器

Amped无线

AP20000G

阿斯基

AP5100W

华硕电脑公司

RT-Nxx 型号,WL330-NUL,无线 WPS 路由器 RT-N10E,无线 WPS 路由器 RT-N10LX,无线 WPS 路由器 RT-N12E,无线 WPS 路由器 RT-N12LX

佳一科技有限公司

AP-BNC-800

直线

智能盒子 v1

贝尔金

F9K1015、AC1200DB 无线路由器 F9K1113 v4、AC1200FE 无线路由器 F9K1123、AC750 无线路由器 F9K1116、N300WRX、N600DB

布法罗公司

WEX-1166DHP2、WEX-1166DHPS、WEX-300HPS、WEX-733DHPS、WMR-433、WSR-1166DHP3、WSR-1166DHP4、WSR-1166DHPL、WSR-1166DHPL2

卡利克斯公司

804Mesh

中国移动通信公司

AN1202L

仁宝宽带网络有限公司

CH66xx 电缆调制解调器线。

D-Link

基于rlx-linux的DIR-XXX模型、基于rlx-linux的DAP-XXX模型、DIR-300、DIR-501、DIR-600L、DIR-605C、DIR-605L、DIR-615、DIR-618、DIR- 618b, DIR-619, DIR-619L, DIR-809, DIR-813, DIR-815, DIR-820L, DIR-825, DIR-825AC, DIR-825ACG1, DIR-842, DAP-1155, DAP-1155 , DAP-1360 C1, DAP-1360 B1, DSL-2640U, DSL-2750U, DSL_2640U, VoIP路由器DVG-2102S, VoIP路由器DVG-5004S, VoIP路由器DVG-N5402GF, VoIP 54路由器DVG-25SPN VoIP路由器DVG-25SPN , 无线 VoIP 设备 DVG-N5402SP

大山网络

H150N

达沃林公司

DVW2700 1, DVW2700L 1

边缘核心

VoIP路由器ECG4510-05E-R01

爱迪美

RE-7438、BR6478N、无线路由器 BR-6428nS、N150 无线路由器 BR6228GNS、N300 无线路由器 BR6428NS、BR-6228nS/nC

爱迪生

未知

EnGenius 技术公司

11N无线路由器、无线AP路由器

ELECOM有限公司

WRC-1467GHBK、WRC-1900GHBK、WRC-300FEBK-A、WRC-733FEBK-A

埃森科技公司

Wifi 模块 ESM8196(因此任何使用此 wifi 模块的设备)

EZ-NET Ubiquitous Corp.

NEXT-7004N

国际开发协会

PRN3005L D5

未知

霍金技术公司

HAWNR3

MT-Link

MT-WR600N

IO 数据设备公司

WN-AC1167R、WN-G300GR

科特拉

i6800

IGD

1T1R

LG国际

Axler 路由器 LGI-R104N、Axler 路由器 LGI-R104T、Axler 路由器 LGI-X501、Axler 路由器 LGI-X502、Axler 路由器 LGI-X503、Axler 路由器 LGI-X601、Axler 路由器 LGI-X602、Axler 路由器 RT-DSE

领网科技有限公司

LW-N664R2、LW-U31、LW-U700

罗技

BR6428GNS, LAN-W300N3L

MMC技术

MM01-005H、MM02-005H

MT-Link

MT-WR730N、MT-WR760N、MT-WR761N、MT-WR761N+、MT-WR860N

网通无线

NF15ACV

网易

WF2411、WF2411I、WF2411R、WF2419、WF2419I、WF2419R、WF2681

网件

N300R

下一个解决方案

AEIEL304A1、AEIEL304U2、ARNEL304U1

观察电信

RTA01

奥克泰尔

VoIP路由器ODC201AC、VoIP路由器OGC200W、VoIP路由器ONC200W、VoIP路由器SP300-DS、VoIP路由器SP5220SO、VoIP路由器SP5220SP

欧米茄科技

无线 N 路由器 O31 OWLR151U、无线 N 路由器 O70 OWLR307U

帕泰克

Axler RT-TSE、Axler 路由器 R104、Axler 路由器 R3、Axler 路由器 X503、Axler 路由器 X603、LotteMart 路由器 104L、LotteMart 路由器 502L、LotteMart 路由器 503L、路由器 P104S、路由器 P501

PLANEX 通信公司、Planex 通信公司

MZK-MF300N、MZK-MR150、MZK-W300NH3、MZK-W300NR、MZK-WNHR

星球科技

VIP-281SW

瑞昱

RTL8196C EV-2009-02-06, RTL8xxx EV-2009-02-06, RTL8xxx EV-2010-09-20, RTL8186 EV-2006-07-27, RTL8671 EV-2006-07-6201, 09-20, RTL8xxx EV-2006-07-27, RTL8xxx EV-2009-02-06, RTL8xxx EV-2010-09-20

瑞沃吉系统

Sitecom Europe BV

Sitecom 无线千兆路由器 WLR-4001、Sitecom 无线路由器 150N X1 150N、Sitecom 无线路由器 300N X2 300N、Sitecom 无线路由器 300N X3 300N

天空站

CWR-GN150S

Sercomm 公司

电信无限公司

沙加尔有限公司

ERACN300

深圳市易辰(JCG)科技发展有限公司

JYR-N490

创维数码科技。

网状路由器

智联

未知

TCL通讯

未知

彩色

TD5137

电井

TW-EAV510

腾达

AC6、AC10、W6、W9、i21

联通

A300R

TRENDnet, Inc., TRENDnet Technology, Corp.

TEW-651BR、TEW-637AP、TEW-638APB、TEW-831DR

升压

UR-315BN

中兴通讯

MF253V、MF910

合勤

P-330W、X150N、N​​BG-2105、NBG-416N AP路由器、NBG-418N AP路由器、WAP6804

今日最佳 NetGear Nighthawk AX8 优惠降价NETGEAR RAX80-100NAR…沃尔玛399.99 美元169.99 美元Netgear 夜鹰 AX8…亚马逊总理249.99 美元4 端口 NETGEAR Nighthawk 夜鹰 AX8…戴尔267.99 美元我们每天检查超过 2.5 亿件产品以获得最优惠的价格数十万个家庭 Wi-Fi 路由器受到攻击——怎么办 1数十万个家庭 Wi-Fi 路由器受到攻击——怎么办 2

相关阅读:

Posted in: 隐私安全Tags: