作者yoyodiy (廢文心得文大師)
看板Stock
標題[新聞] 資安噩夢再臨!這三款ASUS機型遭駭9000台
時間Thu Jun 5 14:09:42 2025
原文標題:
資安噩夢再臨!這三款ASUS機型遭駭9000台設備
原文連結:
https://www.ftvnews.com.tw/news/detail/2025604W0665
發布時間:
發佈時間:2025/06/04 18:35
記者署名:
財經中心/綜合報導
原文內容:
國際資安機構 GreyNoise 發出重大警告:全球已有超過9,000台華碩(ASUS)路由器遭到
神祕駭客組織入侵,淪為名為「AyySSHush」的新型殭屍網路一員,更驚人的是,這些駭
客手法隱密、低調、幾乎無聲無息,即使使用者重開機也無法擺脫操控,華碩已發布針對
上述機型的安全韌體更新,修補CVE-2023-39780漏洞,公司也建議使用者採取以下措施提
升防護:立即將路由器韌體更新至最新版本、重置路由器設定、改用高強度密碼、並檢查
SSH授權清單是否有異常連線紀錄,民視新聞幫忙整理以下升級步驟供讀者參考。
GreyNoise 指出,這起攻擊行動發生於今年 3 月 18 日,駭客鎖定特定型號的華碩路由
器,包括 RT-AC3200、RT-AX55、RT-AC3100 等熱銷款,並利用CVE-2023-39780漏洞,透
過暴力破解與繞過登入驗證的方式,獲得初步權限,更可怕的是,他們進一步在裝置中植
入後門,加上自己的 SSH 金鑰,就此實現長期遠端操控,讓路由器持續暴露在被操縱的
風險之中,毫無防備的用戶根本無法察覺,這些被操控的路由器,未來可能被用來進行大
規模的分散式阻斷攻擊(DDoS)、資料竊取,甚至成為其他犯罪行動的跳板,對家庭用戶
與中小企業的網路環境造成難以估量的威脅。
目前華碩已釋出韌體更新來修補漏洞,呼籲所有用戶立即採取防護措施。專家建議下列
8 項設定動作,協助你遠離成為殭屍軍團的一員,用戶自保8招:立刻檢查!
1.立即更新韌體至華碩官網最新版。
2.重置路由器設定回出廠狀態,清除可能的後門。
3.變更Wi-Fi與管理介面密碼為高強度組合(數字、字母、特殊字元)。
4.停用不必要的遠端管理功能(Remote Access)。
5.檢查SSH金鑰授權名單是否出現陌生來源。
6.監控設備連線狀況,確認是否有異常使用。
7.開啟防火牆設定並關閉未使用的連接埠。
8.定期備份與檢查路由器設定,建立資安習慣。
心得/評論:
用華碩路由器的應該是還不少 可是會關心韌體板本和有資安觀念的應該很少
就算知道有漏洞可能有很大一部份人也不知如何更新吧 不過看來對股價影響不大
資安股最近漲也算有所本吧?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.224.90.56 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Stock/M.1749103784.A.686.html
※ 編輯: yoyodiy (125.224.90.56 臺灣), 06/05/2025 14:11:29
1F:推 wu73 : 民視最近在追資安新聞嗎? 06/05 14:12
2F:→ stepnight : Asus路由器已經是少數能用的了 06/05 14:14
3F:→ stepnight : 再來就得去掏了 06/05 14:14
4F:→ yoyodiy : 我都是直接買可以刷機的 拿到直接刷成公版 06/05 14:15
5F:推 YLTYY : 好險我用中國牌 06/05 14:17
6F:→ pttstock : 好險我都用TP-Link! 06/05 14:20
7F:推 cruisewu2003: 要炒資安股了嗎 06/05 14:20
8F:推 harrychen413: 好險我都用小米== 06/05 14:23
9F:推 munichuihsin: 我家用RT-AX5400可能也要早一天更新firmware.不過我 06/05 14:26
10F:→ munichuihsin: 家也沒啥機密好偷,就算取得SSH金鑰可root登入,要做 06/05 14:28
11F:→ munichuihsin: 啥?DDOS攻擊-,-? 06/05 14:28
12F:→ KCKCLIN : 繞過去 06/05 14:30
13F:推 lovemaygen : 我用totolink沒事 06/05 14:31
14F:推 jasonbay22 : 資安股量都好低 06/05 14:31
15F:推 kslman : 這只是有紀錄的 06/05 14:35
16F:推 videoproblem: 晶睿這波完全躺平 06/05 14:39
17F:→ centaurjr : 華碩你手機連APP進去就更新了阿 不過大家還是用 06/05 14:40
18F:→ centaurjr : AC1300吧 不然怎麼會才這一點XD 06/05 14:41
19F:→ simon0529 : 華碩爆幾次資安危機啦? 之前不是也有? 06/05 14:43
20F:推 ga278057 : 還好Tplink 06/05 14:43
21F:推 c1951 : 被黑最慘的中國牌子TP LINK 反而會更安全 嘻嘻 06/05 14:44
22F:→ kilo7 : 華碩明天一根... 06/05 14:46
23F:推 Lowpapa : 華碩爛到爆 TPLINK屌打 06/05 14:46
24F:噓 laogiby : 還好我都用中興 華為跟小米 比台灣廠商安全多了 cc 06/05 14:47
25F:推 fbiciamib123: 還好我都用華為 06/05 14:48
26F:推 jexcel : 反正台灣華碩一樣爛 就華為有風險 06/05 14:52
27F:→ zo6596001 : 植入ssh密鑰就代表對方可以隨時進你的區網吧? 06/05 14:52
28F:→ zo6596001 : 有些NAS、SMB Server、NFS密碼太弱的都會被看光光 06/05 14:54
29F:推 gfsog : 以卵擊石 06/05 14:54
30F:推 GoodID : 台灣的資通訊產品真的沒有大陸的安全 06/05 14:55
31F:→ zo6596001 : 有些IoT設備可能也會被駭,監視器畫面直通駭客的電 06/05 14:56
32F:→ zo6596001 : 腦。 06/05 14:56
33F:推 misthide : 還好我用TP 便宜治百病 06/05 14:58
34F:推 neilisme : 結果TPLINK是最安全的 06/05 15:00
35F:→ EIngXuan : 連網不穩最安全 06/05 15:01
36F:推 zonppp : 中國牌最安全...你要確定ㄟ 06/05 15:02
37F:推 fujioqq : 都給中國看光了就不會危險了阿 所以很安全 06/05 15:03
38F:推 DellSale999 : 還好我的N18U 太舊了駭客看不上眼 繼續戰3年 06/05 15:05
39F:推 Fancose : D-Link是不屑被駭嗎? 06/05 15:08
40F:噓 lpmybig : 明天跌停 06/05 15:08
41F:推 aegis43210 : 臺灣廠沒一家能用的… 06/05 15:11
42F:推 alex5566 : 石頭不是叫假的 06/05 15:12
43F:→ wr : 駭客不一定要你資料 但他會拿你當他的殭屍電腦 06/05 15:17
44F:推 secrectlife : 華碩真的扯 06/05 15:18
45F:推 Disconnected: 終身不買石頭任何產品 06/05 15:22
46F:推 GooglePixel : 都要被開後門 不如直接買便宜的TP Link 06/05 15:24
47F:→ kivan00 : 目前是沒幹嘛 但隨時可以幹嘛 最重要的犯案者IP還 06/05 15:28
48F:→ kivan00 : 是你來背 06/05 15:28
49F:推 jeffguoft : 還好紅米便宜又安全 06/05 15:34
50F:推 achiyeng : 當然買中國的啊 駭客要先問看看中國駭客讓不讓呢 06/05 15:35
51F:推 kuojames2580: tp link 強 我家買了路由器還有mesh 06/05 15:47
52F:→ laechan : 居然有人用A牌路由器 06/05 15:50
53F:推 dadik : 還好都用tplink 06/05 16:02
54F:推 kingofsdtw : 好險我都用dlink 06/05 16:14
55F:推 ohohohya : 中國網通安全????直接被華為當跳板攻擊還安全 06/05 16:20
56F:推 eddy13 : 刷番茄的需要擔心嗎? 06/05 16:30
57F:推 david3033 : 先來更新了 還好買貴點的當盤子可以靠手機遠端更新 06/05 16:46
58F:推 a5480277 : 後面幾項建議 一般人懂怎麼用嗎... 06/05 17:11
59F:→ jim543000 : 攻擊端被記錄會找上你家 你說會不會怎樣 06/05 17:15
60F:→ israelii : 華碩品質,以卵擊石 06/05 17:36
61F:推 Heedictator : 誇張 06/05 17:40
62F:推 jei01 : 中國看光資料到軍情局,台灣看光資料進詐騙集團 06/05 17:44
63F:推 bigtree03 : 幸好只買Dlink 06/05 18:16
64F:→ a9564208 : 87才買刀牌,小米沒這個問題 06/05 18:30
65F:推 fmp1234 : 多的是admin admin 06/05 19:36
66F:推 sid3 : 我用dlink連不上網最安全 06/05 19:57
67F:推 kanehhh : 比較擔心台電被駭 06/05 22:16
68F:→ yunf : 只是有沒有被爆出來 06/06 01:08