家用路由器资安警报再次响起! 根据国际资安研究机构GreyNoise揭露,全球已有超过9000台华硕(ASUS)路由器遭到专业黑客集团入侵,并被纳入新型僵尸网络AyySSHush的攻击基础设施,这波攻击行动自2025年3月中旬被发现,手法隐密且持续性强,让许多用户在不知情下成为黑客的长期当成跳板和攻击目标。
华硕路由器入侵攻击手法采用多重漏洞渗透
资安研究机构GreyNoise指出,骇客入侵华硕路由器行动结合了暴力破解密码、两个尚未分配CVE编号的身份验证绕过漏洞,以及已知的CVE-2023-39780命令注入漏洞,改起事件也被认定成新型AyySSHush僵尸网络攻击。
黑客首先取得初步访问权限,随后利用AyySSHush漏洞执行任意指令,最终将自己的SSH公钥植入路由器,并启用SSH服务于非标准端口号(TCP 53282),确保即使设备重开机或固件升级后,后续仍能持续远程控 。
据调查显示,主要AyySSHush新型僵尸网络攻击来源IP位置,分别如下:
- 101.99.91.151
- 101.99.94.173
- 79.141.163.179
- 111.90.146.237
高达9000多台华硕路由器型号遭攻击
值得注意的是,这波华硕路由器攻击手法极为低调,黑客并未安装明显恶意软件,还会关闭设备记录功能,使多数用户难以察觉异常,受影响的机型主要包括RT-AC3100、RT-AC3200与RT-AX55等热门华硕WiFi路由器。
据GreyNoise判断目前全球已有超过9000台华硕路由器被证实遭黑客入侵,且受害数量持续增加,这些设备一旦被纳入僵尸网络,不仅会成为发动大规模网络攻击的跳板,也可能危及家庭与企业的网络安全。
华硕官方紧急推出7种路由器安全防护措施
针对此次AyySSHush僵尸网络攻击事件,华硕也紧急释出最新安全固件更新,修补CVE-2023-39780等相关漏洞,同时GreyNoise和华硕官方建议,拥有华硕路由器用户尽快通过底下方法处理:
- 立即将华硕路由器固件更新至最新版。
- 若怀疑设备遭入侵,建议恢复原厂设置(重置路由器),并重新设置高强度密码。
- 检查SSH授权密钥,确认TCP/53282是否有异常公钥存在,或是直接停用SSH功能。
- 检查authorized_keys文件中是否存在未经授权的项目。
- 定期更换密码、关闭不必要的远程管理功能。
- 淘汰老旧华硕路由器设备,避免成为攻击目标。
- 封锁AyySSHush新型僵尸网络攻击IP位置。
美国FBI先前也曾示警,提醒民众要尽快强化家用WiFi路由器资安,并提出「定期更新、强密码、关闭远程管理、淘汰旧设备」四大守则。
