根據 ZDNet 報導,一位講俄語的黑帽駭客偷偷駭入了人們的 MikroTik 路由器,並且修補了設備漏洞,保護這些路由器的使用者避免密碼遭盜,或是被利用當殭屍網路。
Photo by Soumil Kumar on Pexels.com
這位名為 Alexey 的駭客自稱是一名伺服器管理員,他聲稱已將 10 萬台 MikroTik 路由器進行了「消毒」。Alexey 在事情結束後,在俄羅斯的網路平台上誇耀自己的事蹟,並且在代碼中加入了自己的 Mail 地址,方便讓人寫信詢問。
Alexey 表示,雖然目前已經有超過 10 萬台路由器被添加了防火牆機制,除了 50 個人私訊向他表示感激,大多數的人對 Alexey 做的「善舉」感到憤怒。
MikroTik 是一間拉脫維亞的路由器公司,產品在歐洲受到許多人愛用。當 MikroTik 公司正在為發現的漏洞(代號為 CVE-2018-14847)推出更新檔之前,網路犯罪分子早就抓緊時機,侵入這批有漏洞的路由器,這些設備被埋入了挖礦腳本,估計有超過 20 萬台設備遭攻擊。
Alexey 雖然是出自好心,但侵入他人網路設備仍然是一種犯罪。家中有在使用路由器的讀者,無論你是不是使用 MikroTik 的產品,建議你現在就去更新你的路由器軟體。
