上校
- 注册时间
- 2011-2-22
- 金币
- 12424 个
- 威望
- 274 个
- 荣誉
- 0 个
累计签到:1210 天
连续签到:0 天
[LV.1825]无线元老
|
日前,国外安全专家Kyle Lovett发现华硕路由器存在严重安全问题,可以被远程利用,并且完全控制路由器。漏洞存在AiCloud媒体服务器。AiCloud是华硕推出的一款云端服务产品,在多款路由器上搭载了AiCloud的云端应用。 & g, P% j t- p& R
攻击者可以使用这些凭据来访问连接路由器上USB端口的存储设备,也可以访问其他计算机上的共享文件。据Lovett透露,该漏洞还允许远程些文件,并且可以建立以个VPN隧道,还可以通过路由器获取所有的网络流量。 以下型号受到影响:
* @5 r% b# ~) W C! a( |RT-AC66R的
" E# r# j5 l& [$ b* rRT-AC66U* e# @. N8 Z! P: Z' [
RT-N66R3 x8 U, N4 Z" |9 P! i, P
RT-N66U5 Y( w" p0 s7 e: | \8 u% V
RT-AC56U
, @- n7 g/ a8 l1 {2 fRT-N56R0 l2 S7 M0 K2 [: v% p
RT-N56U1 o8 W3 |& {) a6 D) E' i; c
RT-N14U
# q- Q/ b! D- d+ ?; N! O2 bRT-N16! w# r" `- t# D/ @" [# Z8 e
RT-N16R Lovett在6月发布了关于该漏洞的一些详细信息,并提到,因为不满意华硕对漏洞的反应态度。另外在3月的时候,另外一位安全研究员也发布了关于华硕路由器漏洞的相关文章,并表示可以通过该路由器访问Samba服务器、UPnP服务器等。目前华硕表示型号RT-AC66U与RT-N66U已支持更新,其他型号的路由器将很快发布补丁文件,目前的建议是关闭AiCloud的云盘、智能访问和智能同步功能。
) h$ }& M4 j3 \5 W
8 C+ \+ h0 d' ?1 F
~) W5 G/ y9 @+ R5 E原文链接:http://www.myhack58.com/Article/html/1/4/2013/39745.htm
" n$ I2 H$ F$ Z- u[/td][/tr]
6 [7 u$ s- i, D[/table] |
|
IP卡
狗仔卡
发表于 2013-7-21 21:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
思科够大了吧,用思科吧,到头来还不是听人家监听。
