详细内容或原文请订阅后点击阅览
FBI 警告说,您的路由器可能容易受到俄罗斯黑客的攻击:立即采取 5 个步骤
FBI 和 NSA 警告俄罗斯黑客正在利用易受攻击的路由器,但您可以采取一些方法来保护自己。
来源:ZDNet | 机器人新闻关注 ZDNET:将我们添加为 Google 上的首选来源。
ZDNET 的关键要点
您上次更新或重启路由器是什么时候?只要您的互联网正常工作,您就可以设置路由器,然后就不用管它了。但根据美国联邦机构的新警报,这并不是一个好主意。
在本周发布的新公告中,美国联邦调查局 (FBI) 和美国国家安全局 (NSA) 均警告称,俄罗斯黑客会瞄准世界各地易受攻击的路由器来窃取敏感信息。尽管攻击者主要对军事和政府机密感兴趣,但家庭和小型办公室用户也面临风险。这是因为攻击者会劫持 SOHO(小型办公室、家庭办公室)路由器,并从中发动攻击。
另外:您的家庭 Wi-Fi 并没有达到应有的私密性 - 6 种免费锁定方式
在最近的一起事件中,美国司法部和 FBI 破坏了受感染的 SOHO 路由器网络,俄罗斯 GRU(总参谋部主要情报局)曾利用该网络进行恶意 DNS 劫持操作。作为俄罗斯的军事间谍机构,格鲁乌因对外国对手实施间谍活动和更暴力的攻击而臭名昭著。
在警告中,FBI 和 NSA 宣布 GRU 网络犯罪组织 APT28(又名 Fancy Bear 和 Forest Blizzard)的成员一直在从受感染的路由器(包括较旧的传统 TP-Link 路由器)窃取登录凭据。 TP-Link 在其针对 CVE-2023-50224 漏洞的公告中表示,其许多产品都受到影响,但所有产品都已达到生命周期结束状态,这意味着它们不再受到公司的支持。
另外:带有内置 VPN 的 30 美元路由器?我必须尝试一下 - 并且没有任何遗憾
除了 TP-Link 的地位之外,FBI 和 NSA 显然也将俄罗斯的 GRU 视为威胁。