注意！華碩路由器全球逾9千臺遭入侵「重開機沒用」 用戶快做1事自保

外媒報導，全球有超過9千臺華碩（ASUS）路由器遭到專業駭客集團入侵，建立長時間的存取權限，是爲了要擴大成殭屍網路「AyySSHush」攻擊鋪路。（示意圖／ingimage）

注意，家中的路由器可能成爲駭客的目標！外媒報導，全球有超過9千臺華碩（ASUS）路由器遭到專業駭客集團入侵，建立長時間的存取權限，是爲了要擴大成殭屍網路「AyySSHush」攻擊鋪路，且設備重開機後，駭客的控制權依舊存在，引起熱議，對此華碩也有因應措施。

據資安研究機構GERYNOISE發現，2025 年 3 月 18 日發現一起駭客集團針對華碩路由器的大規模攻擊行動，透過暴力破解及2個未分配CVE編號的身分驗證繞過漏洞、取得初始的存取權限，隨後再用CVE-2023-39780這個漏洞執行任意指令，最後再添加自己的SSH金鑰，如此一來可長時間獲得授權、遠端控制該華碩路由器進行攻擊。

媒體報導，讓人擔憂的是，這波攻擊相當安靜及低調，也不會安裝惡意軟體，目前已至少超過9千臺華碩路由器遭到入侵，且數量持續增加，受影響的型號包含RT-AC3100、RT-AC3200、RT-AX55。

對此華碩也發佈相關型號的韌體更新，修補了 CVE-2023-39780漏洞，網站除了要用戶需將路由器更新至最新版外，建議若擔心的話，可將路由器重新重置，並檢查授權的SSH是否有異常。