台灣電腦網路危機處理暨協調中心-TWCERT/CC

華碩旗下多個路由器產品受到Cyclops Blink惡意軟體發動駭侵攻擊，廠商日前已發布緩解措施。

Cyclops Blink的特性使駭客能遠端存取受感染的網路，此惡意軟體與Sandworm駭客組織有關，該組織以往的目標都是WatchGuard Firebox以及其他SOHO網路設備。

根據趨勢科技的說明，Cyclops Blink擁有專門針對多型號華碩路由器的模組，能夠讀取快閃記憶體，收集其中的文件、可執行檔案、數據及資料庫的重要資訊。

在華碩發布的產品安全公告中，說明了以下路由器型號及版本容易受到Cyclops Blink攻擊：

• GT-AC5300韌體版本3.0.0.4.386.xxxx及以下之版本
• GT-AC2900韌體版本3.0.0.4.386.xxxx及以下之版本
• RT-AC5300韌體版本3.0.0.4.386.xxxx及以下之版本
• RT-AC88U韌體版本3.0.0.4.386.xxxx及以下之版本
• RT-AC3100韌體版本3.0.0.4.386.xxxx及以下之版本
• RT-AC86U韌體版本3.0.0.4.386.xxxx及以下之版本
• RT-AC68U, AC68R, AC68W, AC68P韌體版本3.0.0.4.386.xxxx及以下之版本
• RT-AC66U_B1韌體版本3.0.0.4.386.xxxx及以下之版本
• RT-AC3200韌體版本3.0.0.4.386.xxxx及以下之版本
• RT-AC2900韌體版本3.0.0.4.386.xxxx及以下之版本
• RT-AC1900P, RT-AC1900P韌體版本3.0.0.4.386.xxxx及以下之版本
• RT-AC87U
• RT-AC66U
• RT-AC56U

華碩發布的產品公告已說明緩解措施，近期會再提供新版韌體，建議相關產品用戶盡速保護產品免於遭受Cyclops Blink攻擊而造成損失。

• 將您的設備恢復成原廠設定。
• 將韌體版本更新至最新可用版本。
• 確認預設的管理員密碼已更改成更安全的密碼。
• 禁止使用遠端管理功能。

• 相關連結：

ASUS Product Security Advisory

https://www.asus.com/content/ASUS-Product-Security-Advisory/

ASUS warns of Cyclops Blink malware attacks targeting routers

https://www.bleepingcomputer.com/news/security/asus-warns-of-cyclops-blink-malware-attacks-targeting-routers/

Cyclops Blink Sets Sights on Asus Routers

https://www.trendmicro.com/en_us/research/22/c/cyclops-blink-sets-sights-on-asus-routers--.html