這一陣子發現ASUS Router (RT-AC66)的速度很不穩定,
結果在ASUS Router接的USB HDD看到每個資料夾都有一個photo.src file,
Google了一下發現是一隻「PhotoMiner」的蠕蟲,
(該惡意程式 Photo.scr 是一隻名為「PhotoMiner」的蠕蟲,會將感染的使用者端串連成殭屍網路,並入侵脆弱的 FTP 主機,目的在拓展更多挖掘貨幣所需的運算資源。)
確實我有開啟ASUS Router的FTP Server, 但是沒有開啟匿名分享,
但為何還會中毒呢?
不知大家有無遇到類似的事件呢?
個人積分:779分
文章編號:76010697
個人積分:388分
文章編號:76010805
個人積分:182分
文章編號:76011139
Fedora wrote:
這一陣子發現ASUS(恕刪)
95% AP Router被當跳板一點都不意外..........
-Linux Kernel 2.6 早就死掉的核心版本, (EOL)墓碑都不知道蓋幾年了
你以為Linux Kernel組織閒閒沒事幹?一直改Kernel是為什麼呢?
→當然試跑給「駭客鯊魚」追,用「更新速度」取代被「駭」
-家用Router還敢開FTP,心臟挺大顆的;只要有開放Internet, 被攻破也別意外
現在FTP早就被OpenSSH的SFTP取代了
-PhotoMiner去年就還魂了,你不是現在才中的吧,而是現在才發現
-若Offical Firmware官方韌體這麼好用,
怎還會有一堆人打死都要用第三方韌體OpenWrt?
打死都要買OpenWrt能支援的AP Router?
迷之音:聽說越懂網路越怕死
查拉圖斯特拉如是說:No, 是越懂網路, 越知道陷阱/漏洞在那, 更懂得「趨吉避凶」好嘛?
註:
EOL=End Of Life 產品週期終止
個人積分:3404分
文章編號:76012478
個人積分:182分
文章編號:76013128
a5263922 wrote:請問一下梅林會不會有(恕刪)
brcm 2.6.36.4 你說呢?
https://www.snbforums.com/threads/porting-linux-kernel-from-ac88u-to-older-routers.30798/
Broadcomm的SDK似乎沒什長進....
但A家又超愛擁抱Broadcomm
(想也知道Broadcomm晶片成本就是比Qualcomm便宜)
你以為在Linux裡面, Driver就不會有Bug?
Debian OS 全球每天都在更新刷Bug/刷Patch
Merlin -RT-AC68U Firmware更新曾經斷層三個多月
Merlin只是把A家官版系統/網路/QoS....設定「優化」而已.............僅止於「優化」
DD-Wrt比Merlin強, Linux Kernel已經追到4.4,
最強的還是OpenWrt, 準備要同步ing......Debian OS 4.19
用過企業級的Firewall, 你就會知道家用Router有多脆弱?
OpenWrt 接近企業級FW水準80%↑
台灣OEM製造HW(硬體)超強,但是FW韌體很弱, 只能找外國打手
就算換到802.11AX, 這種態勢還是不會改變,
心臟仍然還是採用舊的Linux Kernel? 你還會想用?
除非消費者意識到「網路安全」危機,
不能刷第三方韌體OpenWrt就不買........
製造商OEM才會有警覺→→→→→ 再不改就死定了,
消費者才能真正享受到「網路安全」,再也不會被當殭屍/跳板!!!!!
聽說Broadcomm 無線射頻RF-Wifi 體系Mr.陳老董(專長:併購) 要賣了, 早賣早換手,
看新東家不會比較強?
不會再拒Linux / OpenSource於門外
個人積分:3404分
文章編號:76013461
個人積分:182分
文章編號:76013802
a5263922 wrote:那在請問一下ac68u(恕刪)
假若OpenWrt不支援的設備
(FOSS策略的關係,通常Broadcomm機器不易找到, 支援高通WIFI比較多)
就只能退而求其次上DD-Wrt找
因為我個人超不喜歡ASP的網管界面(XSS+CSRF跨站攻擊駭客最愛的肉靶)
所以我都只刷OpenWrt的機器(高通Wifi第一首選,MTK/UniFi值得關注)
DD-WRT -Asus RT-AC68U主頁
DD-WRT-Firmware FAQ
DD-WRT Download Beta版自個按最新日期編碼找
最新版 29-Dec-2019
個人積分:388分
文章編號:76014069
ftp://ftp.dd-wrt.com/betas/
ftp://ftp.dd-wrt.com/betas/2019/12-29-2019-r41813/
基本上開發者更新很勤快
他那做法才是正確,韌體就是要不停維護才可能比較安全
那些看似穩定第三方很少更新,可能洞更多......
K26核心是真的可以放棄
DD-WRT官方論壇有講就算有修一些資安問題,也不能確保就都ok,核心太舊
目前他主力就3.x和4.x核心
更新日誌可到這看,看到新聞或是有重大資安訊息新聞就可以到這邊看看他有無修復,有修復那版最好就追beta版,因為DD-WRT官網更新沒beta快
https://svn.dd-wrt.com//timeline
個人積分:344分
文章編號:76015051
個人積分:141分
文章編號:76016465
