黑客利用华为路由器保安漏洞进行攻击

据报华为 (Huawei) 在全球各地销售的其中一个型号的路由器，被黑客发现保安漏洞并透过该漏洞其进行攻击。华为在12月22日公开的保安资料当中，提供了对该保安漏洞的应对方法。

资讯保安公司 Check Point Software Technologies 在11月23日发现一种名为「Okiru」(或称 Satori/Okiku) 的恶意软件，透过「Huawei HG532」路由器中出现的保安漏洞，在全球各地发动不同程度的攻击。

这次攻击使用到的恶意软件Okiru是在2016年发生大规模攻击的IoT恶意软件「Mirai」的亚种。它透过 Huawei HG532 里面装置设定与系统更新使用的标淮规格「TR-064」里面的保安漏洞，实行黑客的任意代码。

黑客利用Huawei HG532保安漏洞而发动攻击的受影响地区 (资料来源: Check Point)

Check Point 表示黑客组织「Nexus Zeta」或参与有关攻击。该组织成员近日在黑客讨论区询问全新攻击工具的制作方法。Check Point 指就算是一个新手黑客，如果得到在网路上流传的恶意软件，再配合IoT产品的保安漏洞，同样可发动危险的网路攻击。

现时华为已收到Check Point的通知，并已确认HG532发生的问题。该公司在官方网站上，呼吁用户启用该路由器的防火墙，以及更改路由器的预设密码。