2021年8月10大资安新闻

整个8月出现了相当多重大的资安事故，以及许多影响范围甚广的漏洞。值得留意的是不少与物联网（IoT）设备有关。像是台湾综合接入设备（IAD）制造商智易科技（Arcadyan）所生产的路由器，当中曝露的漏洞，不只影响华硕、Buffalo等品牌的多款产品，更是波及许多网络服务供应商（ISP）的设备，漏洞可能影响数百万台设备。而瑞昱半导体（Realtek）无线芯片的漏洞，也使得超过200款连网产品受到影响。而物联网云端服务平台Kalay传出CVSS风险达9.6分的漏洞，很可能使得采用该平台的连网设备曝露相关风险。

针对连网装置的攻击，还有锁定网络储存装置（NAS）而来的事故。先是群晖科技（Synology）发出警告，指出他们侦测到一波僵尸网络病毒StealthWorker攻击行动；事隔数日，资安业者Palo Alto Networks揭露勒索软件eCh0raix（亦被称为QNAPCrypt）的威力变得更加强大，能同时针对群晖科技与威联通科技（QNAP）的NAS下手。

而骇客攻击连网装置的目的，很有可能是为了接续能针对企业内部发动进一步的攻击。例如，僵尸网络病毒Mozi锁定Netgear、华为、中兴（ZTE）等厂牌的网络闸道设备，并具备持续常驻于受害装置的能力，攻击者成功控制这种网络闸道设备后，有可能接下来会借此传递漏洞渗透工具，或者是发动勒索软件攻击。

论及勒索软件攻击的部分，国内有技嘉疑似遭RansomEXX攻击的事故，以及连锁餐饮业者胡须张因勒索软件攻击而导致客户资料外泄的情形。而在国外，则有LockBit 2.0这个新兴的勒索软件，不只攻击IT顾问公司Accenture，7月在澳洲也出现大量受害组织。但在这些重大事故之外，我们可以看到有一些过往鲜少、甚至是几乎没有出现过的勒索软件攻击手法，例如，骇客透过LinkedIn找寻内应，以高额分红希望员工能在公司的重要Windows服务器执行勒索软件，也有攻击者发起结合客服的BazaCall钓鱼邮件攻击，目的是要在受害者所属的组织植入Ryuk或Conti勒索软件。

而在企业的IT环境里，继上个月Windows打印多工缓冲处理器（Print Spooler）被发现数个PrintNightmare漏洞，本月份则有影响AD网域的PetitPotam漏洞，以及由戴夫寇尔（Devcore）研究员揭露的Exchange漏洞ProxyShell，都相当值得留意后续的发展。

01.近40款智易路由器存在身份验证漏洞，恐影响数百万台设备

02.瑞昱无线芯片重大漏洞恐波及逾200款连网设备

03.僵尸网络发动大规模DDoS攻击，每秒发出逾1,700万次HTTP请求

04.Windows Server用户小心！PetitPotam漏洞恐让攻击者挟持AD网域

05.戴夫寇尔研究员因揭露ProxyShell等多项Exchange漏洞，获Pwnie Awards最佳服务器漏洞奖

06.渗透测试工具Cobalt Strike存在DoS漏洞，可以用来遏阻攻击行动

07.骇客以百万美元赎金分红利诱员工，意图在企业内部植入勒索软件

08.技嘉科技传出遭勒索软件攻击

9.勒索软件LockBit攻击IT顾问公司Accenture，要胁限期支付赎金

10.日本加密货币交易所Liquid惊传遭骇，骇客偷走近上亿美元加密货币