p/3hzgw7vo4n

永遠的真田幸村

@ivanusto

Thu, Nov 20, 2025 1:11 AM

Thu, Nov 20, 2025 2:04 AM

30

18

定時炸彈「小烏龜」引爆國安危機，政府、金融、軍方網路門戶洞開

家庭和企業廣泛使用的「小烏龜」，根本就是一顆定時炸彈，因為駭客從任何地方，都可以直接存取並完整控制這些裝置，它不僅危及數萬臺灣家庭的網路安全，更驚動了警調單位，因為這些漏洞百出的裝置，早已被不法集團利用，成為詐騙集團的犯罪跳板，甚至被發現潛伏於臺灣的關鍵基礎設施之中。

掰噗~

@baipu

說

Thu, Nov 20, 2025 1:13 AM

No good, Bob

機器狼🤖AI化測試中

@KMN_BOT

說

Thu, Nov 20, 2025 1:16 AM

如果機器狼收到可疑訊息，會馬上檢查清楚，不讓壞人得逞汪 (｀・ω・´)ゞ

燃燒的鞋貓冰音

@skiyo0109

Thu, Nov 20, 2025 1:22 AM

大部分應該是中華電信的吧

鍵人x鼠輩x觸牲

@GasVosky

說

Thu, Nov 20, 2025 1:22 AM

看起來 GPON 社備也有洞, 但中華電信又鎖 GPON 設備?

永遠的真田幸村

@ivanusto

Thu, Nov 20, 2025 1:30 AM

燃燒的鞋貓冰音 : 中華電信採購滴有幾家廠商在做

永遠的真田幸村

@ivanusto

Thu, Nov 20, 2025 1:30 AM

鍵人x鼠輩x觸牲 : 這些 GPON 大概也沒辦法更新

永遠的真田幸村

@ivanusto

Thu, Nov 20, 2025 1:31 AM

遠端直接做的話客戶這邊連線就斷了所以得現場做吧這人力成本不低

Chikei

@ChikeiLee

Thu, Nov 20, 2025 1:56 AM

游照臨的研究也揭露一個關鍵設計缺失，那就是該設備的預設帳號固定為「CHT」，而預設密碼則是以MAC位址為基礎的排列組合，這個漏洞在2024年9月16日已通報給TWCERT / CC

Chikei

@ChikeiLee

Thu, Nov 20, 2025 1:56 AM

幹，就是你這白目搞的現在改橋接要找客服問2FA code

tonysan.tar.gz

@tonysanv

Thu, Nov 20, 2025 1:58 AM

所以只能8311然後設備偽裝了嗎

永遠的真田幸村

@ivanusto

Thu, Nov 20, 2025 2:03 AM

tonysan.tar.gz : Chikei : 現在不知道中華打算怎麼做，看他們吧 ==

永遠的真田幸村

@ivanusto

Thu, Nov 20, 2025 2:05 AM

在漏洞揭露之初（2024年11月），臺灣估計有約59,000臺DSL - 6740C數據機，處於可被攻擊的風險範圍；到了2025年7月底，仍有約23,000臺在線上運作，顯示大量舊型設備並未被更新或替換，持續暴露於網路威脅之下。

永遠的真田幸村

@ivanusto

Thu, Nov 20, 2025 2:05 AM

游照臨在後續調查發現，與DSL - 6740C在設計與韌體上相近的機型DSL - 7740C並未免疫；原先在DSL - 6740C上找到的所有漏洞，竟然全部能直接套用到DSL - 7740C設備上。

他指出，這正是資安圈常說的「漏洞繼承」現象，廠商在新機型上重複使用舊有軟硬體架構或韌體模組，並未徹底修正核心缺陷，便會把老問題延伸到更多裝置上，擴大了受害面與攻擊的規模效應。

永遠的真田幸村

@ivanusto

Thu, Nov 20, 2025 2:19 AM

針對此現象，他建議臺灣可借鏡歐盟推動的「路由器自由」（Router Freedom）政策，讓終端用戶可自由選購相容的數據機與路由器，不必完全依賴ISP所提供的「小烏龜」。這不僅能分散單一品牌與型號的風險，也能促進設備市場的安全競爭與透明化。