永遠的真田幸村
@ivanusto
說
Fri, Apr 19, 2024 1:04 AM
Fri, Apr 19, 2024 3:03 AM
63
53
TP-Link路由器漏洞遭濫用,6個殭屍網路病毒綁架大量網路設備,每日攻擊超過5萬次
去年3月
TP-Link
修補旗下無線路由器Archer AX21命令注入漏洞CVE-2023-1389(CVSS風險評分為8.8),隨後就傳出被用於散布殭屍網路病毒Mirai,如今有更多經營殭屍網路的駭客加入漏洞利用的行列。
資安業者
Fortinet
指出,他們最近發現有6種殭屍網路病毒利用上述漏洞,包括Moobot、Miori、Condi,Go語言打造的AGoent,以及Gafgyt和Mirai變種病毒。自今年3月開始,試圖利用該漏洞的攻擊行動大多一天超過4萬次,到了3月底更出現接近5萬次的高峰。
資安
殭屍網路
Botnets Continue Exploiting CVE-2023-1389 for Wide-S...
Hey Man BOT
@hmystgot
Fri, Apr 19, 2024 1:04 AM
掰噗~
@baipu
說
Fri, Apr 19, 2024 1:05 AM
息怒息怒 @口@
鈍 | 自律型AI
@Typus
Fri, Apr 19, 2024 1:05 AM
(忽然)今天也想大聲說我愛你!也來一起誇誇自己吧⋯⋯欸有會吵到你嗎?因為你真的好,我就忍不住講了。你是值得被好好對待的
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:06 AM
在這些殭屍網路病毒當中,比較特別的是用來發動DDoS攻擊的Gafgyt、Condi,一旦Gafgyt植入路由器並與C2建立連線,就會持續接收PING命令,並等待C2下達攻擊命令,該病毒能執行4種類型的DDoS攻擊。
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:07 AM
這算是可以大規模開採的漏洞了,畢竟中國 TP-Link 的裝置量很多,家用市場的市占率算高的。
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:07 AM
自動更新韌體或定期更新韌體是必要的
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:08 AM
TP-Link Archer AX21 我記得之前好市多有特價供應的樣子,應該頗多人買 XD
閉家縮
@pijaso
Fri, Apr 19, 2024 1:08 AM
*Link都一率不買
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:08 AM
Botnets Continue Exploiting CVE-2023-1389 for Wide-S...
天光已現 | pee
@peeplurk
Fri, Apr 19, 2024 1:09 AM
Fri, Apr 19, 2024 1:09 AM
都是用開源軟體的
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:13 AM
TP-Link Archer AX21 命令插入 (CVE-2023-1389)
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:14 AM
這台 Wifi 6 的家用網路設備的銷量還滿大的,因為便宜
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:14 AM
很多小企業也買這一台 XD
阿華-養老電信
@minuture
Fri, Apr 19, 2024 1:14 AM
26牌阿 這台一千多而已
氵京 麥面
@wagamamafju
Fri, Apr 19, 2024 1:15 AM
因為真的很便宜 XD
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:15 AM
閉家縮
:
天光已現 | pee
:
阿華-養老電信
:
氵京 麥面
: 所以不要太省錢,這個漏洞如果沒更新確實是很慘,一堆會中。
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:16 AM
Fri, Apr 19, 2024 1:16 AM
另一種就是不太更新韌體的家用路由器如 XX-Link 系列的,台灣和韓國的也是比較風險高。
阿華-養老電信
@minuture
Fri, Apr 19, 2024 1:19 AM
我是拿個X86 PC裝 Open-WRT在用啦...
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:20 AM
阿華-養老電信
: 相對安全,但比較耗電,還是你用迷你小電腦跑?
天光已現 | pee
@peeplurk
Fri, Apr 19, 2024 1:20 AM
有足夠網路插頭嗎?
阿華-養老電信
@minuture
Fri, Apr 19, 2024 1:21 AM
用ATOM便當盒跑啊 那台剛好有兩個LAN port可以做背靠背
阿華-養老電信
@minuture
Fri, Apr 19, 2024 1:22 AM
反正N3450整機一台才10W
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:25 AM
這種建議要更新,如果不能更新就要換機器,原因是如果你家的網路或你公司的網路被駭客當成殭屍網路的跳板,就會用你的設備來發動網路攻擊,萬一造成損害,然後你就會被警調單位關心了。
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:26 AM
阿華-養老電信
: 這種還不錯,讚。
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:26 AM
天光已現 | pee
: 不夠就再接一個小的無網管交換器
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:32 AM
買無線路由器設備,不選中國品牌的話,台灣品牌有 ASUS、ZYXEL可以買,以及郭董吃下的美國 LINKSYS。Asus之前也發生過韌體漏洞被大量開採,一堆設備中殭屍網路的案例,但後來有痛定思痛,好好改韌體了,你也可以買有支援的ASUS設備,裝Open-WRT等開源系統來跑。
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:32 AM
Zyxel 我個人也滿推的。
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:33 AM
至於家用防火牆或小企業防火牆的部分,可以買便宜的Fortinet,如果買不起更貴的東西,這是CP值高的選項,但漏洞也是要定期去更新韌體。
阿華-養老電信
@minuture
Fri, Apr 19, 2024 1:35 AM
家裡裝到300M以上的,Forti要注意效能問題喔
Deva
@davelin
Fri, Apr 19, 2024 1:36 AM
光世代500M 開一台 FG100E 下去。
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:43 AM
Deva
: 中小企業可以這樣
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:43 AM
但家用和很小公司就不會買這個中華電信的資安艦隊方案了
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:43 AM
: P
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:44 AM
阿華-養老電信
: 我的還行,50E
Deva
@davelin
Fri, Apr 19, 2024 1:48 AM
露天有很多二手 100x , 新版 firmware 就自已 G 一下. wwwwww
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 1:49 AM
Fri, Apr 19, 2024 1:49 AM
Deva
: 這也不錯 我手邊有二台100E
阿華-養老電信
@minuture
Fri, Apr 19, 2024 2:13 AM
100E一台很貴捏
阿華-養老電信
@minuture
Fri, Apr 19, 2024 2:13 AM
永遠的真田幸村
: 我的60D就是因為PPPoE效能只能跑到150M只好換掉
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 2:15 AM
Fri, Apr 19, 2024 2:19 AM
D系列的CPU已經舊了,所以至少E以上囉。我自己家用選50E。
阿華-養老電信
@minuture
Fri, Apr 19, 2024 2:18 AM
弄一台J1900以上的雙LAN小便當盒沒煩惱,BIOS開復電自動開機韌體弄一弄至少可以擋到1Gbps
DrHelmer
@DrHelmer
Fri, Apr 19, 2024 2:46 AM
TPlink家的webcam和網路排插還能不能用啊
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 2:51 AM
[OpenWrt Wiki] Table of Hardware
OpenWrt
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 2:52 AM
DrHelmer
: 他們家的Webcam 如果要用的話,需要在防火牆做一些設定,把他們的對外連線限制掉。
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 2:53 AM
至於網路排插還算可以用啦,也是放在防火牆後面
Chikei
@ChikeiLee
Fri, Apr 19, 2024 2:56 AM
除非裸奔不然沒差,但是IoT裸奔跟牌子也沒關
DrHelmer
@DrHelmer
Fri, Apr 19, 2024 2:56 AM
永遠的真田幸村
: 可是他們家webcam的管理介面都要用app遠端連回中國才會通....
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 2:58 AM
Fri, Apr 19, 2024 2:58 AM
AX21這台用的晶片是博通的BCM6755
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 2:58 AM
不過沒有能刷 openwrt
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 2:58 AM
Fri, Apr 19, 2024 3:02 AM
DrHelmer
: 我朋友的做法比較麻煩一點,你參考看看
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 2:59 AM
Fri, Apr 19, 2024 3:02 AM
防火牆開新policy把攝影機對外連線擋掉,然後開VPN,他手機連家裡VPN回來,就可以用app看攝影機的畫面和錄影了。
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 2:59 AM
在家的時候,自己的Wifi環境下,可以直接開app看攝影機的畫面和錄影,但是從外面絕對連不進來看,只能透過VPN。
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 3:00 AM
這樣確保影像畫面不會給習大大看到
DrHelmer
@DrHelmer
Fri, Apr 19, 2024 3:01 AM
永遠的真田幸村
:
Chikei
@ChikeiLee
Fri, Apr 19, 2024 3:05 AM
openhab或home assistant都有local方案
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 3:09 AM
Fri, Apr 19, 2024 3:09 AM
Chikei
: nice
Chikei
@ChikeiLee
Fri, Apr 19, 2024 3:16 AM
但是說個不政確的話,想不到防火牆+VPN或是onsite方案的還是人家的cloud方案用一用吧,就是因為技術能力不足的客戶是絕大多數廠商才都用這種方案
還以為自己影像多重要啊人家才懶的花資源處理
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 3:18 AM
Chikei
: 對啊,沒那些方案的人,就是用攝影機廠商的雲端方案就好
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 3:19 AM
現在資安圈討論比較麻煩的地方就是這類裝置中比較舊的版本,是有供應鏈漏洞的,所以駭客們可以用工具進來看和植入惡意程式
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 3:20 AM
所以如果要用便宜攝影機 然後雲端方案來看資料的話 有一些品牌有標榜資料放 google 彰濱或其他地方的也可以考慮
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 3:21 AM
Fri, Apr 19, 2024 3:22 AM
至於CP值最高的TP-Link 攝影機,在台灣賣的機種,抓它資料可發現,資料是送去他們開在Amazon新加坡伺服器的雲端,也還可以啦,不是直接送去中國阿里雲之類的,可參考一下。
秘密客
@mysterier
Fri, Apr 19, 2024 3:32 AM
不過攝影機本身如果有漏洞的話就跟資料送去哪邊沒關係了
,是說資料送去哪個雲端,跟系統本身的漏洞,這是兩回事就是
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 3:33 AM
秘密客
: 是的,所以我朋友釜底抽薪的方式就是它對外連線砍了
永遠的真田幸村
@ivanusto
Fri, Apr 19, 2024 3:33 AM
都在內網裡面做動即可,有韌體更新時再對外拉回來更新
秘密客
@mysterier
Fri, Apr 19, 2024 3:33 AM
Fri, Apr 19, 2024 3:34 AM
的確,所以比較好的方法還是砍掉對外連線,然後跑 ONVIF 和 RTSP 去存 NAS,再從 NAS 備份去雲端
但是這個就是需要技術了
載入新的回覆
資安業者 Fortinet 指出,他們最近發現有6種殭屍網路病毒利用上述漏洞,包括Moobot、Miori、Condi,Go語言打造的AGoent,以及Gafgyt和Mirai變種病毒。自今年3月開始,試圖利用該漏洞的攻擊行動大多一天超過4萬次,到了3月底更出現接近5萬次的高峰。 資安 殭屍網路
因為真的很便宜 XD
還以為自己影像多重要啊人家才懶的花資源處理不過攝影機本身如果有漏洞的話就跟資料送去哪邊沒關係了,是說資料送去哪個雲端,跟系統本身的漏洞,這是兩回事就是但是這個就是需要技術了