作者yoyodiy (废文心得文大师)
看板Stock
标题[新闻] 资安噩梦再临!这三款ASUS机型遭骇9000台
时间Thu Jun 5 14:09:42 2025
原文标题:
资安噩梦再临!这三款ASUS机型遭骇9000台设备
原文连结:
https://www.ftvnews.com.tw/news/detail/2025604W0665
发布时间:
发布时间:2025/06/04 18:35
记者署名:
财经中心/综合报导
原文内容:
国际资安机构 GreyNoise 发出重大警告:全球已有超过9,000台华硕(ASUS)路由器遭到
神秘骇客组织入侵,沦为名为「AyySSHush」的新型殭屍网路一员,更惊人的是,这些骇
客手法隐密、低调、几乎无声无息,即使使用者重开机也无法摆脱操控,华硕已发布针对
上述机型的安全韧体更新,修补CVE-2023-39780漏洞,公司也建议使用者采取以下措施提
升防护:立即将路由器韧体更新至最新版本、重置路由器设定、改用高强度密码、并检查
SSH授权清单是否有异常连线纪录,民视新闻帮忙整理以下升级步骤供读者参考。
GreyNoise 指出,这起攻击行动发生於今年 3 月 18 日,骇客锁定特定型号的华硕路由
器,包括 RT-AC3200、RT-AX55、RT-AC3100 等热销款,并利用CVE-2023-39780漏洞,透
过暴力破解与绕过登入验证的方式,获得初步权限,更可怕的是,他们进一步在装置中植
入後门,加上自己的 SSH 金钥,就此实现长期远端操控,让路由器持续暴露在被操纵的
风险之中,毫无防备的用户根本无法察觉,这些被操控的路由器,未来可能被用来进行大
规模的分散式阻断攻击(DDoS)、资料窃取,甚至成为其他犯罪行动的跳板,对家庭用户
与中小企业的网路环境造成难以估量的威胁。
目前华硕已释出韧体更新来修补漏洞,呼吁所有用户立即采取防护措施。专家建议下列
8 项设定动作,协助你远离成为殭屍军团的一员,用户自保8招:立刻检查!
1.立即更新韧体至华硕官网最新版。
2.重置路由器设定回出厂状态,清除可能的後门。
3.变更Wi-Fi与管理介面密码为高强度组合(数字、字母、特殊字元)。
4.停用不必要的远端管理功能(Remote Access)。
5.检查SSH金钥授权名单是否出现陌生来源。
6.监控设备连线状况,确认是否有异常使用。
7.开启防火墙设定并关闭未使用的连接埠。
8.定期备份与检查路由器设定,建立资安习惯。
心得/评论:
用华硕路由器的应该是还不少 可是会关心韧体板本和有资安观念的应该很少
就算知道有漏洞可能有很大一部份人也不知如何更新吧 不过看来对股价影响不大
资安股最近涨也算有所本吧?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 125.224.90.56 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Stock/M.1749103784.A.686.html
※ 编辑: yoyodiy (125.224.90.56 台湾), 06/05/2025 14:11:29
1F:推 wu73 : 民视最近在追资安新闻吗? 06/05 14:12
2F:→ stepnight : Asus路由器已经是少数能用的了 06/05 14:14
3F:→ stepnight : 再来就得去掏了 06/05 14:14
4F:→ yoyodiy : 我都是直接买可以刷机的 拿到直接刷成公版 06/05 14:15
5F:推 YLTYY : 好险我用中国牌 06/05 14:17
6F:→ pttstock : 好险我都用TP-Link! 06/05 14:20
7F:推 cruisewu2003: 要炒资安股了吗 06/05 14:20
8F:推 harrychen413: 好险我都用小米== 06/05 14:23
9F:推 munichuihsin: 我家用RT-AX5400可能也要早一天更新firmware.不过我 06/05 14:26
10F:→ munichuihsin: 家也没啥机密好偷,就算取得SSH金钥可root登入,要做 06/05 14:28
11F:→ munichuihsin: 啥?DDOS攻击-,-? 06/05 14:28
12F:→ KCKCLIN : 绕过去 06/05 14:30
13F:推 lovemaygen : 我用totolink没事 06/05 14:31
14F:推 jasonbay22 : 资安股量都好低 06/05 14:31
15F:推 kslman : 这只是有纪录的 06/05 14:35
16F:推 videoproblem: 晶睿这波完全躺平 06/05 14:39
17F:→ centaurjr : 华硕你手机连APP进去就更新了阿 不过大家还是用 06/05 14:40
18F:→ centaurjr : AC1300吧 不然怎麽会才这一点XD 06/05 14:41
19F:→ simon0529 : 华硕爆几次资安危机啦? 之前不是也有? 06/05 14:43
20F:推 ga278057 : 还好Tplink 06/05 14:43
21F:推 c1951 : 被黑最惨的中国牌子TP LINK 反而会更安全 嘻嘻 06/05 14:44
22F:→ kilo7 : 华硕明天一根... 06/05 14:46
23F:推 Lowpapa : 华硕烂到爆 TPLINK屌打 06/05 14:46
24F:嘘 laogiby : 还好我都用中兴 华为跟小米 比台湾厂商安全多了 cc 06/05 14:47
25F:推 fbiciamib123: 还好我都用华为 06/05 14:48
26F:推 jexcel : 反正台湾华硕一样烂 就华为有风险 06/05 14:52
27F:→ zo6596001 : 植入ssh密钥就代表对方可以随时进你的区网吧? 06/05 14:52
28F:→ zo6596001 : 有些NAS、SMB Server、NFS密码太弱的都会被看光光 06/05 14:54
29F:推 gfsog : 以卵击石 06/05 14:54
30F:推 GoodID : 台湾的资通讯产品真的没有大陆的安全 06/05 14:55
31F:→ zo6596001 : 有些IoT设备可能也会被骇,监视器画面直通骇客的电 06/05 14:56
32F:→ zo6596001 : 脑。 06/05 14:56
33F:推 misthide : 还好我用TP 便宜治百病 06/05 14:58
34F:推 neilisme : 结果TPLINK是最安全的 06/05 15:00
35F:→ EIngXuan : 连网不稳最安全 06/05 15:01
36F:推 zonppp : 中国牌最安全...你要确定ㄟ 06/05 15:02
37F:推 fujioqq : 都给中国看光了就不会危险了阿 所以很安全 06/05 15:03
38F:推 DellSale999 : 还好我的N18U 太旧了骇客看不上眼 继续战3年 06/05 15:05
39F:推 Fancose : D-Link是不屑被骇吗? 06/05 15:08
40F:嘘 lpmybig : 明天跌停 06/05 15:08
41F:推 aegis43210 : 台湾厂没一家能用的… 06/05 15:11
42F:推 alex5566 : 石头不是叫假的 06/05 15:12
43F:→ wr : 骇客不一定要你资料 但他会拿你当他的殭屍电脑 06/05 15:17
44F:推 secrectlife : 华硕真的扯 06/05 15:18
45F:推 Disconnected: 终身不买石头任何产品 06/05 15:22
46F:推 GooglePixel : 都要被开後门 不如直接买便宜的TP Link 06/05 15:24
47F:→ kivan00 : 目前是没干嘛 但随时可以干嘛 最重要的犯案者IP还 06/05 15:28
48F:→ kivan00 : 是你来背 06/05 15:28
49F:推 jeffguoft : 还好红米便宜又安全 06/05 15:34
50F:推 achiyeng : 当然买中国的啊 骇客要先问看看中国骇客让不让呢 06/05 15:35
51F:推 kuojames2580: tp link 强 我家买了路由器还有mesh 06/05 15:47
52F:→ laechan : 居然有人用A牌路由器 06/05 15:50
53F:推 dadik : 还好都用tplink 06/05 16:02
54F:推 kingofsdtw : 好险我都用dlink 06/05 16:14
55F:推 ohohohya : 中国网通安全????直接被华为当跳板攻击还安全 06/05 16:20
56F:推 eddy13 : 刷番茄的需要担心吗? 06/05 16:30
57F:推 david3033 : 先来更新了 还好买贵点的当盘子可以靠手机远端更新 06/05 16:46
58F:推 a5480277 : 後面几项建议 一般人懂怎麽用吗... 06/05 17:11
59F:→ jim543000 : 攻击端被记录会找上你家 你说会不会怎样 06/05 17:15
60F:→ israelii : 华硕品质,以卵击石 06/05 17:36
61F:推 Heedictator : 夸张 06/05 17:40
62F:推 jei01 : 中国看光资料到军情局,台湾看光资料进诈骗集团 06/05 17:44
63F:推 bigtree03 : 幸好只买Dlink 06/05 18:16
64F:→ a9564208 : 87才买刀牌,小米没这个问题 06/05 18:30
65F:推 fmp1234 : 多的是admin admin 06/05 19:36
66F:推 sid3 : 我用dlink连不上网最安全 06/05 19:57
67F:推 kanehhh : 比较担心台电被骇 06/05 22:16
68F:→ yunf : 只是有没有被爆出来 06/06 01:08