根据BleepingComputerWatchGuardFirebox和其他SOHO网络设备,华硕的几款路由器型号容易受到名为CyclopsBlink的恶意软件的攻击。CyclopsBlink在目标设备上与攻击者建立持久链接,使他们能够远程访问受感染的网络。由于CyclopsBlink的模块化特性,它可以轻松更新以针对新设备。在趋势科技协调的一项调查中,发现该恶意软件有一个专门针对多款华硕路由器的模块,允许该恶意软件读取闪存以收集有关关键文件、可执行文件、数据和库的信息,并建立一个持久的即使恢复出厂设置也不会被擦除的命令。用于写入闪存的模块代码由于CyclopsBlink与Sandworm黑客组织有关联,后者参与或主导了多次大规模网络攻击,例如2015年至2016年使用恶意软件BlackEnergy和NotPetya攻击乌克兰的powersystem,所以未来可能会有攻击者开始瞄准其他路由器厂商。华硕已于3月17日发布安全公告,公布受影响的路由器型号和固件版本。没有发布新的固件更新来防止CyclopsBlink,但已经发布了可用于保护设备的缓解措施:受影响的型号和固件版本:GT-AC5300、GT-AC2900、RT-AC5300、RT-AC88U、RT-AC3100,RT-AC86URT-AC68U,AC68R,AC68W,AC68PRT-AC66U_B1,RT-AC3200,RT-AC2900RT-AC1900P,RT-AC1900P3.0.0.4.386.xxxx固件及以下版本适用于以上机型;RT-AC87U(停产)RT-AC66U(停产)RT-AC56U(停产)及以上型号不支持。缓解措施:将设备重置为出厂默认设置:登录到WebGUI,进入管理→恢复/保存/上传设置,单击“初始化所有设置并清除所有数据日志”,然后单击“恢复”按钮;更新到最新的可用固件;确保默认管理员密码已更改为更安全的密码;禁用远程管理(默认情况下禁用,只能通过高级设置启用)。如果用户使用不再受支持的旧型号,因此不会收到任何更新,华硕建议停止使用并更换为较新的设备。参考来源:https://www.bleepingcomputer.com/news/security/asus-warns-of-cyclops-blink-malware-attacks-targeting-routers/
