今日熱門!如果您擁有華碩路由器，則應(yīng)立即更新固件以防止嚴(yán)重漏洞

【資料圖】

華碩建議用戶更新一些最受歡迎的路由器上的固件，以解決關(guān)鍵的安全漏洞。這些更新包括對九個安全漏洞的修復(fù)或緩解。 據(jù)Bleeping Computer稱，CVE-2022-26376和CVE-2018-1160漏洞最令人擔(dān)憂。第一個是內(nèi)存損壞漏洞，攻擊者可以利用該漏洞發(fā)起 dos 攻擊甚至執(zhí)行代碼。根據(jù) NIST 國家漏洞數(shù)據(jù)庫，它的嚴(yán)重性評級為 9.8/10。 第二個是五年前的漏洞，其嚴(yán)重等級相同為 9.8/10。它也可以允許攻擊者執(zhí)行代碼。這兩種方法都會使路由器面臨成為僵尸網(wǎng)絡(luò)一部分或用于各種邪惡目的的風(fēng)險。受影響的型號列表如下：GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT-AX86U、 RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000 和 TUF-AX5400。華碩顯然認(rèn)為這些都是重大問題。“請注意，如果您選擇不安裝此新固件版本，我們強(qiáng)烈建議禁用從 WAN 端訪問的服務(wù)，以避免潛在的不必要的入侵。這些服務(wù)包括從 WAN 遠(yuǎn)程訪問、端口轉(zhuǎn)發(fā)、DDNS、VPN 服務(wù)器、DMZ、端口觸發(fā)，”華碩在其產(chǎn)品安全咨詢網(wǎng)頁上表示。換句話說，關(guān)閉你的互聯(lián)網(wǎng)。哎呀。未打補(bǔ)丁的路由器將面臨變成僵尸網(wǎng)絡(luò)僵尸的風(fēng)險，然后僵尸網(wǎng)絡(luò)可被用來執(zhí)行各種卑鄙行為，包括拒絕服務(wù)攻擊、密碼盜竊或發(fā)送垃圾郵件。華碩路由器過去曾成為攻擊目標(biāo)。去年，其設(shè)備容易受到Cyclops Blink 惡意軟件的攻擊。不過，華碩并不是唯一一家存在安全問題的路由器制造商。幾乎每個制造商都會在某個時候面臨這些問題。2020年，弗勞恩霍夫通信研究所（FKIE）檢查了多家制造商的127款家用路由器，所有127款都存在漏洞。

關(guān)鍵詞：