OpenRay手記:路由器安全漏洞影響大

如果你使用Asus的無線上網路由器,便要小心路由器有機會被黑客入侵,把你在網絡中共享的文件外洩,必須盡快把路由器的韌體升級,解決有關問題。

最近有研究人員在該品牌的路由器上發現多個安全漏洞,如果用戶在路由器上外接了硬碟機,並啟用AiCloud服務,街外人便可以毋須使用密碼等身份驗證,直接進入用戶的硬碟機中存取資料。受影響的型號都是可以外接USB硬碟機的高階型號,包括RT-AC66、RT-AC56、RT-N16和RT-N14等10多款同系列產品。

該漏洞大約在半年前被發現,部分第三方路由器軟件已把該漏洞修補,反而官方反應較慢,直至最近才承認有關漏洞,並提供修補程式。

有黑客為了警告用戶,特地在網上隨機掃描存有該漏洞的路由器,發現了逾萬個受影響的裝置,然後上傳一個文字文件到用戶的硬碟中,以提醒用戶有關問題。

這些被黑客警告的用戶,會在USB硬碟上發現一個新增的文字文件,文件內容描述有關的安全漏洞問題,並提醒用戶盡快把路由器的軟件升級。當用戶發現自己的硬碟竟然會無故地被寫入新文件,應該明白自己的路由器已經被入侵了。

事實上,所有網絡硬件都有機會存在安全漏洞,因此一旦被發現,便有機會被黑客入侵。

因此很多網絡專家都反對智能家電的構思,認為讓家電上網,黑客便有機會經漏洞控制家中的電燈、電器、防盜系統或門鎖等智能家電裝置,後果將可以十分嚴重。

電郵:ray@openrice.com

鍾偉民(Ray)•飲食網站創辦人