華碩釋出修補程式　解決路由器重大安全漏洞問題

編譯／陳佩君

華碩在最新的系統更新措施中，釋出了修補程式來解決影響多款路由器的重大安全漏洞。這次的安全漏洞包括九個不同嚴重程度的問題，其中兩個被評為「危急」，六個被評為「高」。這些漏洞可能允許駭客執行任意程式碼、繞過身份驗證、竊取敏感資料，甚至干擾系統運行。

修補程式中最重要的兩個漏洞CVE-2018-1160和CVE-2022-26376被評定為嚴重程度最高，分數接近高達10分。這些漏洞可能導致遠端未經授權的駭客執行任意程式碼，或者利用特製的HTTP請求觸發內存損壞，其是指駭客利用在韌體中存在的漏洞，通過發送特定設計的HTTP請求，引起系統內存的破壞或損壞。在這種攻擊中，攻擊者可能會構造一個特殊的HTTP請求，其中包含特定的數據或參數，這些漏洞可能使得系統無法正確處理這樣的請求，導致內存錯誤。這種內存損壞可能會導致系統崩潰、拒絕服務（DoS）攻擊等，導致系統無法正常運行，進而可能被入侵和控制。其他七個漏洞也相當嚴重，包括身份驗證繞過、資訊洩漏、拒絕服務攻擊、命令注入、緩衝區溢位和中間人攻擊。這些漏洞的存在可能使攻擊者獲得完全管理訪問權限，執行任意系統命令，或者劫持用戶會話。

華碩強烈建議用戶儘快應用最新的修補程式以減輕安全風險。同時，他們也提供一個臨時的解決方法，即禁用從WAN端可訪問的服務，以避免潛在的非法入侵。該公司表示，「這些服務包括從WAN進行的遠端訪問、端口轉發、DDNS、VPN服務器、DMZ和端口觸發」，並通知客戶定期審核其設備，並為無線網絡和路由器管理頁面設置獨立的密碼。

在這個數位時代，保護我們的數據和設備安全是非常重要的事情之一。華碩這一系列更新主要在確保用戶的路由器不受到惡意攻擊和侵入。提醒用戶應該趁早應用這些修補程式，同時定期審核和更新相關設備，以確保自己數據資料和隱私得到最好的保護。

資料來源：The Hacker News

瀏覽 861 次