【資料圖】

華碩建議用戶更新一些最受歡迎的路由器上的固件，以解決關(guān)鍵的安全漏洞。這些更新包括對(duì)九個(gè)安全漏洞的修復(fù)或緩解。 據(jù)Bleeping Computer稱，CVE-2022-26376和CVE-2018-1160漏洞最令人擔(dān)憂。第一個(gè)是內(nèi)存損壞漏洞，攻擊者可以利用該漏洞發(fā)起 dos 攻擊甚至執(zhí)行代碼。根據(jù) NIST 國(guó)家漏洞數(shù)據(jù)庫(kù)，它的嚴(yán)重性評(píng)級(jí)為 9.8/10。 第二個(gè)是五年前的漏洞，其嚴(yán)重等級(jí)相同為 9.8/10。它也可以允許攻擊者執(zhí)行代碼。這兩種方法都會(huì)使路由器面臨成為僵尸網(wǎng)絡(luò)一部分或用于各種邪惡目的的風(fēng)險(xiǎn)。受影響的型號(hào)列表如下：GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT-AX86U、 RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000 和 TUF-AX5400。華碩顯然認(rèn)為這些都是重大問(wèn)題。“請(qǐng)注意，如果您選擇不安裝此新固件版本，我們強(qiáng)烈建議禁用從 WAN 端訪問(wèn)的服務(wù)，以避免潛在的不必要的入侵。這些服務(wù)包括從 WAN 遠(yuǎn)程訪問(wèn)、端口轉(zhuǎn)發(fā)、DDNS、VPN 服務(wù)器、DMZ、端口觸發(fā)，”華碩在其產(chǎn)品安全咨詢網(wǎng)頁(yè)上表示。換句話說(shuō)，關(guān)閉你的互聯(lián)網(wǎng)。哎呀。未打補(bǔ)丁的路由器將面臨變成僵尸網(wǎng)絡(luò)僵尸的風(fēng)險(xiǎn)，然后僵尸網(wǎng)絡(luò)可被用來(lái)執(zhí)行各種卑鄙行為，包括拒絕服務(wù)攻擊、密碼盜竊或發(fā)送垃圾郵件。華碩路由器過(guò)去曾成為攻擊目標(biāo)。去年，其設(shè)備容易受到Cyclops Blink 惡意軟件的攻擊。不過(guò)，華碩并不是唯一一家存在安全問(wèn)題的路由器制造商。幾乎每個(gè)制造商都會(huì)在某個(gè)時(shí)候面臨這些問(wèn)題。2020年，弗勞恩霍夫通信研究所（FKIE）檢查了多家制造商的127款家用路由器，所有127款都存在漏洞。

關(guān)鍵詞：