Totolink等多家廠商無線分享器存在漏洞,已遭駭客鎖定駭入並設定VPN作為跳板
在5月29日,刑事警察局公布有駭客集團假借防疫名義架設釣魚網站,當中提到釣魚信的寄發,是透過一家不知情企業的無線分享器作為跳板轉發,而設備之所以成為跳板,根據刑事警察局說明,原因是無線分享器存在CVE-2019-19822及CVE-2019-19823的漏洞,遭駭客利用,導致設備被對方掌控,並被擅自設定VPN連線所造成。
因此,當時刑事局科技犯罪防制中心科技研發科特別強調一點,就是網路設備若未立即修補更新,恐造成資安缺口,因此,當時他們函請該無線分享器廠商修補漏洞,同時也呼籲民眾要使用者重視連網設備的安全管理。
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
