【資料圖】

華碩建議用戶更新一些最受歡迎的路由器上的固件，以解決關鍵的安全漏洞。這些更新包括對九個安全漏洞的修復或緩解。 據Bleeping Computer稱，CVE-2022-26376和CVE-2018-1160漏洞最令人擔憂。第一個是內存損壞漏洞，攻擊者可以利用該漏洞發(fā)起 dos 攻擊甚至執(zhí)行代碼。根據 NIST 國家漏洞數據庫，它的嚴重性評級為 9.8/10。 第二個是五年前的漏洞，其嚴重等級相同為 9.8/10。它也可以允許攻擊者執(zhí)行代碼。這兩種方法都會使路由器面臨成為僵尸網絡一部分或用于各種邪惡目的的風險。受影響的型號列表如下：GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT-AX86U、 RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000 和 TUF-AX5400。華碩顯然認為這些都是重大問題。“請注意，如果您選擇不安裝此新固件版本，我們強烈建議禁用從 WAN 端訪問的服務，以避免潛在的不必要的入侵。這些服務包括從 WAN 遠程訪問、端口轉發(fā)、DDNS、VPN 服務器、DMZ、端口觸發(fā)，”華碩在其產品安全咨詢網頁上表示。換句話說，關閉你的互聯網。哎呀。未打補丁的路由器將面臨變成僵尸網絡僵尸的風險，然后僵尸網絡可被用來執(zhí)行各種卑鄙行為，包括拒絕服務攻擊、密碼盜竊或發(fā)送垃圾郵件。華碩路由器過去曾成為攻擊目標。去年，其設備容易受到Cyclops Blink 惡意軟件的攻擊。不過，華碩并不是唯一一家存在安全問題的路由器制造商。幾乎每個制造商都會在某個時候面臨這些問題。2020年，弗勞恩霍夫通信研究所（FKIE）檢查了多家制造商的127款家用路由器，所有127款都存在漏洞。

關鍵詞：