路由器現嚴重安全漏洞  華碩公布因應對策

編譯／Cynthia

最近多款華碩（ASUS）路由器被揭發存在嚴重的安全漏洞，可能讓駭客遠端控制這些設備，這個漏洞（CVE-2024-3080）屬於認證繞過類型，允許駭客跳過路由器的認證程序，無需用戶輸入即可接管設備。

漏洞對用戶安全的威脅

CVE-2024-3080的嚴重性評分高達9.8（滿分10分），顯示這個漏洞對用戶安全構成極大威脅。一旦駭客成功利用這個漏洞，他們可以遠端接管路由器，可能進行數據攔截、篡改或竊取，甚至利用路由器作為攻擊跳板，發動更多網路攻擊。這不僅危害個人用戶的隱私和安全，同時也可能對企業網路造成重大風險。

更多新聞：數十萬用戶受創  無差別攻擊SOHO路由器

其他華碩路由器漏洞

除了CVE-2024-3080，華碩路由器還發現兩個嚴重漏洞，分別是CVE-2024-3079和CVE-2024-3912。CVE-2024-3079是緩衝區溢出漏洞，駭客可透過此漏洞遠端執行程式碼。CVE-2024-3912則是遠端命令執行漏洞，同樣允許駭客遠端執行任意指令。這些漏洞影響多款型號，包括DSL-N12U C1、DSL-N12U D1、DSL-N14U、DSL-N14U B1、DSL-N16、DSL-N17U、DSL-N55U C1、DSL-N55U D1、DSL-N66U、DSL-AC51/DSL-AC750、DSL-AC52U、DSL-AC55U和DSL-AC56U等。

華碩應對措施

面對這些嚴重的安全漏洞，華碩迅速行動，釋出相關的安全修補程式，並強烈建議所有受影響的用戶立即更新路由器的韌體。華碩展現對用戶安全的高度重視，希望通過快速的補救措施，最大限度地減少用戶可能受到的影響。然而，僅靠華碩的修補程式是不足，用戶自身也應採取積極措施，確保其設備的安全性。

提升安全的關鍵措施

為了保護路由器免受攻擊，用戶應設置強而獨特的密碼，並定期更新。建議密碼長度超過12位，包含大小寫字母、數字和特殊符號。另外，用戶還須禁用一些可能暴露在網路上的服務，如WAN遠端訪問、VPN及DDNS等，這些措施能有效降低駭客入侵的風險，保障網路安全。

資料來源：Spiceworks

瀏覽 415 次