政府支持的黑客程序被发现"藏身"于路由器设备固件内

政府支持的黑客程序被发现"藏身"于路由器设备固件内BlackTech也被称为Palmerworm、Temp.Overboard、CircuitPanda和RadioPanda，自2010年以来一直很活跃。报告称，这些网络犯罪分子源自中国，他们历来以美国和东亚的政府、工业、媒体、电子、电信和国防承包商等组织为攻击目标。该网络行为者专门开发定制恶意软件和"定制持久机制"，以入侵流行的路由器品牌。美国和日本警告说，这些定制恶意程序包括禁用日志记录、滥用可信域关系和破坏敏感数据等危险功能。该警告包括一份特定恶意软件菌株的清单，如BendyBear、Bifrose、SpiderPig和WaterBear，这些恶意软件用于攻击Windows、Linux甚至FreeBSD操作系统。该公告没有提供任何关于BlackTech使用何种方法获取受害者设备的初始访问权限的线索，其中可能包括普通的被盗凭据，甚至是一些未知的、"非常复杂的"0-day安全漏洞。进入后，网络犯罪分子会滥用思科IOS命令行界面(CLI)，用受攻击的固件镜像替换官方路由器固件。公告警告说，这一过程始于通过"热补丁"技术修改内存中的固件，这是安装修改过的引导加载程序和修改过的固件所需的入口点。安装完成后，修改后的固件就可以绕过路由器的安全功能，实现后门访问，在日志中不留痕迹，并避开访问控制列表（ACL）限制。为了检测和挫败BlackTech的恶意活动，建议公司和组织遵循一些"最佳缓解措施"。IT人员应通过对虚拟电传打字机(VTY)线路应用"transportoutputnone"配置命令来禁用出站连接，监控入站和出站连接，限制访问并监控日志。各组织还应该用最新固件版本升级网络设备，在担心单个密码被泄露时更改所有密码和密钥，定期执行文件和内存验证，并监控固件的更改。美国和日本针对被入侵的思科路由器发出警告，但联合公告中描述的技术可以很容易地适用于其他知名品牌的网络设备。了解更多：https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-270a...PC版：https://www.cnbeta.com.tw/articles/soft/1387167.htm手机版：https://m.cnbeta.com.tw/view/1387167.htm

在Telegram中查看

相关推荐

小米路由器将开源第三方固件或提供更丰富功能

小米路由器将开源第三方固件或提供更丰富功能官方路由器固件稳定性更高，但第三方固件功能会更丰富，更适合发烧友用户...特别是随着支持Wi-Fi6协议的设备越来越多，各大品牌纷纷抢滩Wi-Fi6路由器市场，小米凭借高性价比迅速在该市场占据了一席之地...2020年双11，小米路由器销量1小时突破7.5万台，在网络设备、高速路由器、Wi-Fi6路由器以及电竞路由器等细分领域排名第一。via郭德纲相声

骇客用恶意程序让美国一家 ISP 的60万台路由器停摆

骇客用恶意程序让美国一家ISP的60万台路由器停摆恶意程序下载和运行代码覆写了路由器的固件。在10月25日起的72小时内破坏了至少60万台SOHO路由器。变砖的路由器无法通过更新固件修复，只能更换硬件，由于需要替换的设备多达60万台，攻击规模堪称史无前例。https://www.ithome.com.tw/news/163230https://blog.lumen.com/the-pumpkin-eclipse/

黑客攻击导致美运营商60万台路由器变砖

黑客攻击导致美运营商60万台路由器变砖据周四发布的研究显示，去年年底，一个未确认的黑客组织对美国中心地带的一家电信公司发动了大规模网络攻击，导致数十万台互联网路由器瘫痪。LumenTechnologies的黑莲花实验室近几个月发现了这次攻击，并在一篇博文中进行了报道。研究人员表示，黑客安装了恶意软件，导致10月25日至27日期间美国中西部多个州的互联网访问中断。受影响的互联网服务提供商是位于阿肯色州的Windstream。由于黑客向该公司客户发送的恶意固件更新删除了路由器的部分操作代码，导致路由器瘫痪。电信公司发现这些路由器无法修复，就向受影响的用户发送了新路由器。——

小米万兆路由器、小米路由器 BE7000 现已开始推送 Wi-Fi 7 固件升级，其中小米万兆路由器的版本号为 1.1.6。

小米万兆路由器、小米路由器BE7000现已开始推送Wi-Fi7固件升级，其中小米万兆路由器的版本号为1.1.6。更新日志：新增多频同连（MLO）和Multi-RU等高级功能，大幅提升Wi-Fi7设备的使用体验整体性能优化及其它已知问题修复据网友反馈，小米万兆路由器虽然没有开放6Ghz频段，但是多了一个Wi-Fi7的功能：MLO，需要多频合一才能开启。支持MLO的Wi-Fi7设备可以连接多个频段的Wi-Fi，但同时是一个IP才能提升连接速率。小米于11月27日宣布，旗下路由器产品已正式通过Wi-Fi7认证，小米万兆路由器、小米路由器BE7000、小米路由器BE6500Pro这3款产品将在12月30日之前推送固件升级。用户可在米家App，打开路由器管理插件——升级助手检查升级日志和手动更新，或在升级助手页面右上角打开“自动更新”开关接受小米推送的自动升级。小米官方称，“Wi-Fi7，不只是速度，更是系统性的体验跃升！多路连接、动态优选、更低延迟、更强抗干扰。为将来的娱乐、办公，带来更浩瀚的想象空间。”此前雷军曾在微博表示，小米13Pro的WiFi功能是小米史上最强的。目前国内还没有开放WiFi7认证。一旦可以认证，就会开放WiFi7功能。via标签:#小米#WIFI7频道:@GodlyNews1投稿:@GodlyNewsBot

中高端无线路由器 USB 共享组件被曝严重漏洞，厂商推出紧急固件更新

中高端无线路由器USB共享组件被曝严重漏洞，厂商推出紧急固件更新https://www.ithome.com/0/598/526.htmNetUSB组件由KCodes开发，可以使得产品能够读取U盘、移动硬盘甚至打印机等设备。SentinelOne研究员MaxVanAmerongen的文章指出，黑客可以通过20005端口发送指令，如果路由器的固件存在这一漏洞，那么黑客将能够在路由器内核运行代码，从而实现对路由器的完全控制

小米路由器已推送Wi-Fi 7固件解锁满血速度

小米路由器已推送Wi-Fi7固件解锁满血速度据博主“肥威”介绍，目前小米万兆路由器和小米路由器7000都已经收到了Wi-Fi7固件，升级后将解锁满血性能。值得注意的是，之前因为国内Wi-Fi7没落地，所以两款路由器都是单纯以速率的数字命名，如今终于可以加上“BE”了。据悉，Wi-Fi7即IEEE802.11be，支持的路由器一般会以“BE”来命名，就像Wi-Fi6时代的“AX”、Wi-Fi5时代的“AC”。目前新华三、TP-LINK等厂商的Wi-Fi7路由器，也都是以“BExxxx”的方式来命名。根据小米路由器固件介绍显示，升级之后将新增多频同连（MLO)和Multi-RU等高级功能，大幅提升Wi-Fi7设备的使用体验。这都是Wi-Fi7的最新特性，还有包括支持320MHz频宽、4096-QAM调制等，峰值能超过40Gbps，而前代的Wi-Fi6的峰值速度是9.6Gbps。不过目前国内Wi-Fi7暂时没能支持6GHz，还是比较遗憾。...PC版：https://www.cnbeta.com.tw/articles/soft/1400797.htm手机版：https://m.cnbeta.com.tw/view/1400797.htm

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人