華碩釋出修補程式 解決路由器重大安全漏洞問題

編譯/陳佩君

華碩在最新的系統更新措施中,釋出了修補程式來解決影響多款路由器的重大安全漏洞。這次的安全漏洞包括九個不同嚴重程度的問題,其中兩個被評為「危急」,六個被評為「高」。這些漏洞可能允許駭客執行任意程式碼、繞過身份驗證、竊取敏感資料,甚至干擾系統運行。

RT-AX88U Pro 是一款 4×4 雙頻 WiFi 路由器。情境圖。(圖片翻攝自華碩)

修補程式中最重要的兩個漏洞CVE-2018-1160和CVE-2022-26376被評定為嚴重程度最高,分數接近高達10分。這些漏洞可能導致遠端未經授權的駭客執行任意程式碼,或者利用特製的HTTP請求觸發內存損壞,其是指駭客利用在韌體中存在的漏洞,通過發送特定設計的HTTP請求,引起系統內存的破壞或損壞。在這種攻擊中,攻擊者可能會構造一個特殊的HTTP請求,其中包含特定的數據或參數,這些漏洞可能使得系統無法正確處理這樣的請求,導致內存錯誤。這種內存損壞可能會導致系統崩潰、拒絕服務(DoS)攻擊等,導致系統無法正常運行,進而可能被入侵和控制。其他七個漏洞也相當嚴重,包括身份驗證繞過、資訊洩漏、拒絕服務攻擊、命令注入、緩衝區溢位和中間人攻擊。這些漏洞的存在可能使攻擊者獲得完全管理訪問權限,執行任意系統命令,或者劫持用戶會話。

華碩強烈建議用戶儘快應用最新的修補程式以減輕安全風險。同時,他們也提供一個臨時的解決方法,即禁用從WAN端可訪問的服務,以避免潛在的非法入侵。該公司表示,「這些服務包括從WAN進行的遠端訪問、端口轉發、DDNS、VPN服務器、DMZ和端口觸發」,並通知客戶定期審核其設備,並為無線網絡和路由器管理頁面設置獨立的密碼。

在這個數位時代,保護我們的數據和設備安全是非常重要的事情之一。華碩這一系列更新主要在確保用戶的路由器不受到惡意攻擊和侵入。提醒用戶應該趁早應用這些修補程式,同時定期審核和更新相關設備,以確保自己數據資料和隱私得到最好的保護。

資料來源:The Hacker News

瀏覽 993 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button