2020年12月24日 星期四

🕵👁👎📵 TOTOLINK路由器被爆料後門:建議台灣政府嚴格把關大陸貨,注意資訊安全!個資外洩問題嚴重! The back door of TOTOLINK router was revealed: It is recommended that the Taiwanese government strictly control mainland goods and pay attention to information security! The problem of personal information leakage is serious!

     (★請注意!這是電獺少女的不實廣告:)不怕收不到 Wi-Fi!『 EX1200T 』強波器幫你延伸路由器無線網路訊號? 2019年12月14日

     【Wi-Fi中繼器 - TOTOLINK EX1200T】
     原來是大陸貨!很不好用,速度很慢!(例如:YouTube)
     感覺有後門,半夜時段有很多被(中共防火長城)黑名單封鎖的網站都連不上!(例如:Parler,Twitter)
     後台WIFI設定的介面裡竟然沒有「用戶列表」,是故意為開後門方便的嗎?
     使用了以後才後悔!想找【燦坤】更換台製產品,卻遭到拒絕!還教我要去找消費者基金會?
     感覺原廠的進口代理商:在台灣的【吉翁分公司】很沒有誠信,有一種被騙的感覺!
     建議台灣政府嚴格把關大陸貨,注意資訊安全!個資外洩問題嚴重!
     也請台灣的消費者,儘量使用台灣的產品,共同抵制不道德的大陸黑心貨吧!

     TOTOLINK_百度百科 2018-08-14
     2005年在深圳成立深圳眾唐科技有限公司,負責產品的研發、製造與大陸地區市場銷售。
     https://baike.baidu.com/item/TOTOLINK/10958773

     TOTOLINK 路由器被爆後門 - Mobile01 20150724
     https://www.mobile01.com/topicdetail.php?f=110&t=4469160

     TotoLink 總共有二十台不同機型的路由器會受到該後門影響,可以藉由遠端執行程式碼侵入,包括 XSS 和 CSR 類型的漏洞,能夠藉由 HTTP 請求或是 DHCP 請求就繞過管理員權限認證。這次 TotoLink 爆出的漏洞已經存在多時,是由資訊安全學者 Pierre Kim 和 Alexandre Torres 發現,並且在網路上發表。他們認為預估總共有五萬台路由器受到影響。
     不管中共國的產品有多好用多強大,他們的道德還是有很大的存疑……
     還有多少個資在消費者不知情下,被收集到中共國去?!
     他們拿了台灣人的個資,背後是否有更邪惡的用法,要小心!

     神奇的totolink~請教大大我是不是中招了 - Mobile01 20120719
     更新官網的最新軔體……
     此時神奇的事發生了!
     無線設備MAC位址列表出現了我沒有的裝置……
     神奇的totolink~請教大大我是不是中招了?
     https://www.mobile01.com/topicdetail.php?f=110&t=2848180

     韓國市佔 80%,TOTOLINK 路由器被爆後門 TechNews 科技新報 20150723
     中共國廠商生產的 TotoLink 路由器被爆存有後門,影響五萬台路由器。這些後門讓駭客能繞過路由器的管理員權限認證,在遠端執行有害程式碼,最嚴重時讓駭客取得整台路由器控制權。
     https://technews.tw/2015/07/23/totolink-backdoor/

     駭侵組織鎖定 D-Link、TOTOLINK 等家用路由器進行 DNS 劫持 @ 台灣電腦網路危機處理暨協調中心-TWCERT_CC 痞客邦 20190404
     https://twcert.pixnet.net/blog/post/282785268

     目前已知受害的路由器廠牌型號與受感染台數分列如下:
     D-Link DSL-2640B - 14,327
     D-Link DSL-2740R - 379
     D-Link DSL-2780B - 0
     D-Link DSL-526B - 7
     ARG-W4 ADSL routers - 0
     DSLink 260E routers - 7
     Secutech routers - 17
     TOTOLINK routers - 2,265

     如果你發現自己的路由器 DNS 被設定為以下四個 IP 之一,請立即更正,並儘快更新路由器韌體。
     66.70.173.48
     144.217.191.145
     195.128.126.165
     195.128.124.131

     當你個資外洩時會發生什麼事? – 資安趨勢部落格 20201014
     如果這些資訊落到惡意的第三方手中,可能會發生隱私受到侵害、財物損失、被他人假冒、被跟蹤或脅迫等情況。因此,我們必須在平時就小心運用及管理自己和家人朋友的個人資料。
     https://blog.trendmicro.com.tw/?p=63237

     Firefox Monitor - 看看您是否也處於線上資料外洩事件之中 20201220
     https://monitor.firefox.com/

     臺灣學術網路個資外洩事件之預防與應變指南
     https://portal.cert.tanet.edu.tw/docs/pdf/2020042801041515533659691159823.pdf

沒有留言:

張貼留言