ASUS路由器緊急警報 用戶面臨資安危機
編譯/Cynthia
近日有一項嚴重的資訊安全議題,攸關數以千計的ASUS路由器用戶。近期被揭發的漏洞顯示,其威脅著ASUS RT-AX55、RT-AX56U_V2和RT-AC86U等熱門型號。這些路由器因其卓越的性能而受到廣泛青睞,尤其是在遊戲愛好者和高性能需求的用戶中。
揭示漏洞的危機
ASUS是台灣一家頂尖的電子產品製造商,其網路路由器一直以來都深受用戶喜愛。最近的一個消息引起了我們的關注,關係著數以千計的ASUS路由器用戶,影響用戶的數據和隱私。
隱藏的漏洞危機
這些威脅來自於三個關鍵性的漏洞,它們影響著ASUS RT-AX55、RT-AX56U_V2和RT-AC86U等熱門型號。這些路由器因其高性能而廣受遊戲愛好者和高性能需求的用戶。這些漏洞的嚴重程度達到了CVSS v3.1的9.8分(滿分10分),這意味著攻擊者可以輕而易舉地利用它們,無需身份驗證進行遠端程式執行、干擾服務,甚至執行任意操作。
危機的來臨
具體而言,這些都是格式字串漏洞,源於某些功能的格式字串參數中未經驗證或未經過濾的用戶輸入字串。攻擊者可以通過特別製作的輸入,針對設備上的某些管理API功能進行攻擊。這意味著用戶的路由器可能被駭客入侵,並對用戶的數據進行攻擊,甚至是竊取。這是一個不容小覷的風險,對於使用這些型號的用戶來說,這是一個嚴重的問題。
解決之道和建議
目前ASUS已經意識到了這些問題並採取措施,他們已經釋放了相應的韌體更新,以解決這些漏洞。如果您使用的是ASUS RT-AX55、RT-AX56U_V2或RT-AC86U,請盡快更新韌體確保路由器不再受到這些漏洞的威脅:
- RT-AX55:3.0.0.4.386_51948或更高版本
- RT-AX56U_V2:3.0.0.4.386_51948或更高版本
- RT-AC86U:3.0.0.4.386_51915或更高版本
ASUS已於2023年的不同時間釋放了相應的修補程式,請確保路由器在安全更新中保持最新。為了進一步提高安全性,建議用戶關閉遠端管理(WAN Web Access)功能,以防止從互聯網獲取訪問。這是保護路由器、數據和隱私的一個重要步驟,同時也有助於確保網路運行穩定和安全。總而言之,請確保路由器處於最新狀態,這是保護網路安全的重要一環,也是降低在網路中受到資訊安全的威脅。
資料來源:BleepingComputer
瀏覽 993 次
