RT @niconiconi: 前一阵子世界上有 50 万台路由器感染了疑似俄罗斯政府开发的 VPNFilter 病毒,以 root 权限完全获得了路由器控制权。病毒有第一和第二两个载荷,第一载荷用来感染机器,第二载荷在内存中,用来攻击,每次启动时会自动从服务器下载。幸好 FBI 取得了 C&C 服务器的控制权,并将第二载荷删除。因此,只要重启一下路由器就可以基本修复,虽然第一载荷还在(恢复出厂设置可完全清除)。

研究者一开始以为这个路由器只攻击企业网关,以便日后从事路由劫持等破坏活动。但研究者现在发现,病毒还可以感染大量家用路由器,比如 Asus RT-AC66U, D-Link DIR-300, Huawei HG8245 等等!而且,病毒不仅仅能劫持路由,还能发动 SSLStrip 攻击,劫持 HTTPS 流量!

谁手边有路由器的都赶紧重启一下吧……尤其是 ISP 发的路由器……有条件的,更新到最新固件。详见上文链接。

@Ken_Ookami_Horo

我家路由器几乎每天都重启一次

Sign in to participate in the conversation
Mastodon

Generalistic and moderated instance. All opinions are welcome, but hate speeches are prohibited. Users who don't respect rules will be silenced or suspended, depending on the violation severity.