【資料圖】

華碩建議用戶更新一些最受歡迎的路由器上的固件，以解決關鍵的安全漏洞。這些更新包括對九個安全漏洞的修復或緩解。 據(jù)Bleeping Computer稱，CVE-2022-26376和CVE-2018-1160漏洞最令人擔憂。第一個是內(nèi)存損壞漏洞，攻擊者可以利用該漏洞發(fā)起 dos 攻擊甚至執(zhí)行代碼。根據(jù) NIST 國家漏洞數(shù)據(jù)庫，它的嚴重性評級為 9.8/10。 第二個是五年前的漏洞，其嚴重等級相同為 9.8/10。它也可以允許攻擊者執(zhí)行代碼。這兩種方法都會使路由器面臨成為僵尸網(wǎng)絡一部分或用于各種邪惡目的的風險。受影響的型號列表如下：GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT-AX86U、 RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000 和 TUF-AX5400。華碩顯然認為這些都是重大問題。“請注意，如果您選擇不安裝此新固件版本，我們強烈建議禁用從 WAN 端訪問的服務，以避免潛在的不必要的入侵。這些服務包括從 WAN 遠程訪問、端口轉發(fā)、DDNS、VPN 服務器、DMZ、端口觸發(fā)，”華碩在其產(chǎn)品安全咨詢網(wǎng)頁上表示。換句話說，關閉你的互聯(lián)網(wǎng)。哎呀。未打補丁的路由器將面臨變成僵尸網(wǎng)絡僵尸的風險，然后僵尸網(wǎng)絡可被用來執(zhí)行各種卑鄙行為，包括拒絕服務攻擊、密碼盜竊或發(fā)送垃圾郵件。華碩路由器過去曾成為攻擊目標。去年，其設備容易受到Cyclops Blink 惡意軟件的攻擊。不過，華碩并不是唯一一家存在安全問題的路由器制造商。幾乎每個制造商都會在某個時候面臨這些問題。2020年，弗勞恩霍夫通信研究所（FKIE）檢查了多家制造商的127款家用路由器，所有127款都存在漏洞。

關鍵詞：