如果您拥有华硕路由器，则应立即更新固件以防止严重漏洞-新要闻

(资料图)

华硕建议用户更新一些最受欢迎的路由器上的固件，以解决关键的安全漏洞。这些更新包括对九个安全漏洞的修复或缓解。 据Bleeping Computer称，CVE-2022-26376和CVE-2018-1160漏洞最令人担忧。第一个是内存损坏漏洞，攻击者可以利用该漏洞发起 dos 攻击甚至执行代码。根据 NIST 国家漏洞数据库，它的严重性评级为 9.8/10。 第二个是五年前的漏洞，其严重等级相同为 9.8/10。它也可以允许攻击者执行代码。这两种方法都会使路由器面临成为僵尸网络一部分或用于各种邪恶目的的风险。受影响的型号列表如下：GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT-AX86U、 RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000 和 TUF-AX5400。华硕显然认为这些都是重大问题。“请注意，如果您选择不安装此新固件版本，我们强烈建议禁用从 WAN 端访问的服务，以避免潜在的不必要的入侵。这些服务包括从 WAN 远程访问、端口转发、DDNS、VPN 服务器、DMZ、端口触发，”华硕在其产品安全咨询网页上表示。换句话说，关闭你的互联网。哎呀。未打补丁的路由器将面临变成僵尸网络僵尸的风险，然后僵尸网络可被用来执行各种卑鄙行为，包括拒绝服务攻击、密码盗窃或发送垃圾邮件。华硕路由器过去曾成为攻击目标。去年，其设备容易受到Cyclops Blink 恶意软件的攻击。不过，华硕并不是唯一一家存在安全问题的路由器制造商。几乎每个制造商都会在某个时候面临这些问题。2020年，弗劳恩霍夫通信研究所（FKIE）检查了多家制造商的127款家用路由器，所有127款都存在漏洞。

关键词：