Totolink等多家廠商無線分享器存在漏洞，已遭駭客鎖定駭入並設定VPN作為跳板

用低階 Realtek 晶片的分享器要注意了
尤其是低於一千元的機種


原文 https://www.ithome.com.tw/news/138103

近日刑事警察局呼籲企業用戶重視網路設備安全管理，因為他們最近發現有駭客利用無線分享器的漏洞以掌控設備，並偷偷設定VPN做為跳板，讓企業在不知情下，公司設備成為駭客發送釣魚郵件的管道。

文/羅正漢 | 2020-06-06發表

.......由於刑事局揭露資訊有限，只說明企業的無線分享器遭利用，但沒有具體指出是哪些連網設備，但根據上述兩個CVE漏洞編號，我們可以找到存在風險的產品，避免自己成為下一受害者，而且刑事局已提及，近來發現5起以上的這類遭駭案例。

對於上述兩個漏洞，我們進一步找出了相關資訊，這是去年12月由研究人員Błażej Adamczyk所揭露，他來自波蘭西里西亞技術大學，過去曾數次揭露無線分享器的漏洞，包括華碩與D-Link的產品。

簡單來說，這次漏洞所影響的設備，是採用Realtek SDK的多家業者產品 .....

其中Totolink產品數量最多，共有8款受影響，其他還包括Sapido、CIK Telecom、KCTVJEJU、Fibergate、t-broad、Coship與IO-Data等廠商。以下為已知影響產品：

●Totlink A3002RU , 702R , N301RT , N302R , N300RT , 200RE , N150RT與N100RE
●Rutek RTK 11N AP
●Sapido GR297n
●CIK TELECOM MESH ROUTER
●KCTVJEJU Wireless AP
●Fibergate FGN-R2
●Hi-Wifi MAX-C300N
●HCN MAX-C300N
●T-broad GN-866ac
●Coship EMTA AP
●IO-Data WN-AC1167R
possibly others.