有路由器恶意程序会绕过网页加密来盗取个人资料

明龙宁泊

来自 Cisco Talos 的研究报告指出，他们发现一个名为 VPNFilter 的恶意软件不仅让设备未能使用，更可以绕过我们常见的 SSL 加密凭证，在这恶意软件中的模式会拦截发出去的网页请求，并改为不安全的 HTTP 要求，借此骇客就可以盗取登入资料等的个人讯息。同时它还可以安插恶意的 JavaScript 在网页、连上该路由器的 PC 或其他设备，进行「中间人攻击」。

而且这恶意软件的影响范围，似乎要比之前预计的更广。在五月底发的报告表示，这软件只有针对 Linksys、MikroTik、Netgear、QNAP 和 TP-Link 等的路由器和网络存储产品，不过现在却发现就连华硕、D-Link、华为、Ubiquiti、Upvel 和中兴的网络产品都会受害。

这恶意软件 VPNFilter 并非无差别攻击，据 Symantec 的说法，它是对于乌克兰的目标「尤其有兴趣」，估计这跟俄罗斯或其他政治组织相关。

MikroTik 和 Netgear 已经发出新版固件来对应 VPNFilter，QNAP 则有恶意软件移除工具可用。FBI 更已经查获这恶意软件用于指挥和控制系统的域名，相信情况会很快受控制。不过这次的问题是在先前大家都低估了 VPNFilter 的影响力，而且在扰攘这么长的时间，始作俑者可能也已经换新的域名或改变攻击的对像了。无论如何，定期为自家的路由器更新固件都是必须的，并非买了回家就一劳永逸啊。