华硕路由器爆严重安全问题

2013-07-18 180798人围观 ,发现 1 个不明物体 资讯

日前,国外安全专家Kyle Lovett发现华硕路由器存在严重安全问题,可以被远程利用,并且完全控制路由器。漏洞存在AiCloud媒体服务器。AiCloud是华硕推出的一款云端服务产品,在多款路由器上搭载了AiCloud的云端应用。

攻击者可以使用这些凭据来访问连接路由器上USB端口的存储设备,也可以访问其他计算机上的共享文件。据Lovett透露,该漏洞还允许远程些文件,并且可以建立以个VPN隧道,还可以通过路由器获取所有的网络流量。

以下型号受到影响:

RT-AC66R的
RT-AC66U
RT-N66R
RT-N66U
RT-AC56U
RT-N56R
RT-N56U
RT-N14U
RT-N16
RT-N16R 

Lovett在6月发布了关于该漏洞的一些详细信息,并提到,因为不满意华硕对漏洞的反应态度。

另外在3月的时候,另外一位安全研究员也发布了关于华硕路由器漏洞的相关文章,并表示可以通过该路由器访问Samba服务器、UPnP服务器等。

目前华硕表示型号RT-AC66U与RT-N66U已支持更新,其他型号的路由器将很快发布补丁文件,目前的建议是关闭AiCloud的云盘、智能访问和智能同步功能。

发表评论

已有 1 条评论

取消
Loading...
css.php