x****k
发帖数: 2932 | 1 http://www.solidot.org/story?sid=38383
华硕路由器有一个USB接口,可以插入外置储存设备,在家庭网络中共享文件。但几个
月前,研究人员发现华硕路由器存在目录穿越等多个漏洞,如果用户启用了AiCloud服
务,那么外网用户可以不经过身份验证访问外置储存设备的目录和文件。受影响的型号
包括RT-AC66R、RT-AC66U、RT-N66R、RT-N66U、RT-AC56U、RT-N56R、RT-N56U、RT-
N14U、RT-N16和RT-N16R。华硕一开始声称这不是问题,直到上周才发布固件修复受影
响路由器的多个漏洞。但许多受影响的型号尚未更新系统,有黑客扫描了存在漏洞的华
硕路由器,然后上传文件警告用户。 |
c*****h
发帖数: 14923 | 2 ac68u呢? 没漏洞影响?
【在 x****k 的大作中提到】
: http://www.solidot.org/story?sid=38383
: 华硕路由器有一个USB接口,可以插入外置储存设备,在家庭网络中共享文件。但几个
: 月前,研究人员发现华硕路由器存在目录穿越等多个漏洞,如果用户启用了AiCloud服
: 务,那么外网用户可以不经过身份验证访问外置储存设备的目录和文件。受影响的型号
: 包括RT-AC66R、RT-AC66U、RT-N66R、RT-N66U、RT-AC56U、RT-N56R、RT-N56U、RT-
: N14U、RT-N16和RT-N16R。华硕一开始声称这不是问题,直到上周才发布固件修复受影
: 响路由器的多个漏洞。但许多受影响的型号尚未更新系统,有黑客扫描了存在漏洞的华
: 硕路由器,然后上传文件警告用户。
|
k***0
发帖数: 1381 | 3 smart router压力不小啊
前两天德国的avm路由器爆出来的443端口漏洞,别人可以钻进来用router的voip功能随
便打色情电话和国际长途,用户损失惨重。
【在 x****k 的大作中提到】
: http://www.solidot.org/story?sid=38383
: 华硕路由器有一个USB接口,可以插入外置储存设备,在家庭网络中共享文件。但几个
: 月前,研究人员发现华硕路由器存在目录穿越等多个漏洞,如果用户启用了AiCloud服
: 务,那么外网用户可以不经过身份验证访问外置储存设备的目录和文件。受影响的型号
: 包括RT-AC66R、RT-AC66U、RT-N66R、RT-N66U、RT-AC56U、RT-N56R、RT-N56U、RT-
: N14U、RT-N16和RT-N16R。华硕一开始声称这不是问题,直到上周才发布固件修复受影
: 响路由器的多个漏洞。但许多受影响的型号尚未更新系统,有黑客扫描了存在漏洞的华
: 硕路由器,然后上传文件警告用户。
|
x****k
发帖数: 2932 | |
a****a
发帖数: 3905 | 5 这是半年前的消息了吧?
【在 x****k 的大作中提到】
: http://www.solidot.org/story?sid=38383
: 华硕路由器有一个USB接口,可以插入外置储存设备,在家庭网络中共享文件。但几个
: 月前,研究人员发现华硕路由器存在目录穿越等多个漏洞,如果用户启用了AiCloud服
: 务,那么外网用户可以不经过身份验证访问外置储存设备的目录和文件。受影响的型号
: 包括RT-AC66R、RT-AC66U、RT-N66R、RT-N66U、RT-AC56U、RT-N56R、RT-N56U、RT-
: N14U、RT-N16和RT-N16R。华硕一开始声称这不是问题,直到上周才发布固件修复受影
: 响路由器的多个漏洞。但许多受影响的型号尚未更新系统,有黑客扫描了存在漏洞的华
: 硕路由器,然后上传文件警告用户。
|
x****k
发帖数: 2932 | 6 http://arstechnica.com/security/2014/02/dear-asus-router-user-y
Hackers expose eight-month-old Asus weakness by leaving note on victims'
drives.
貌似是,但很多人不知道 |
c*****h
发帖数: 14923 | 7 我关心的是RT-AC68U有没有漏洞影响啊
【在 x****k 的大作中提到】
: http://arstechnica.com/security/2014/02/dear-asus-router-user-y
: Hackers expose eight-month-old Asus weakness by leaving note on victims'
: drives.
: 貌似是,但很多人不知道
|
u****d
发帖数: 23938 | 8 换R7000吧,不用操心了。
【在 c*****h 的大作中提到】
: 我关心的是RT-AC68U有没有漏洞影响啊
|
g*******t
发帖数: 7704 | |
c*****h
发帖数: 14923 | 10 我讨厌他家的固件,又不想刷
asus家固件很好用
【在 u****d 的大作中提到】
: 换R7000吧,不用操心了。
|
|
|
f*******5
发帖数: 10321 | 11 Mitigation and Workarounds-
Disable all UPnP services
Disable any and all of the three AiCloud items which will open the
vulnerability
Remove any remote access to the router for administration until a patch is
ready
Change the default username and password
If the AiCloud service is used, it would be advisable to change that
password if it was the same one used or the router
【在 c*****h 的大作中提到】
: 我讨厌他家的固件,又不想刷
: asus家固件很好用
|
c*******e
发帖数: 5818 | 12 if never use Aicloud, then no need to worry ? Do I understand right?
【在 f*******5 的大作中提到】
: Mitigation and Workarounds-
: Disable all UPnP services
: Disable any and all of the three AiCloud items which will open the
: vulnerability
: Remove any remote access to the router for administration until a patch is
: ready
: Change the default username and password
: If the AiCloud service is used, it would be advisable to change that
: password if it was the same one used or the router
|
b***k
发帖数: 2829 | 13 如果已经刷成TOMATO的固件, 还受影响吗? |
F********y
发帖数: 7139 | 14 我觉得应该是。那个USB还有a iCloud我从来不用, 所以就无所谓了
【在 c*******e 的大作中提到】
: if never use Aicloud, then no need to worry ? Do I understand right?
|
k*h
发帖数: 3668 | 15 考,我中招了。
硬盘里面的东西被人改了些。还好没啥重要的,那个人也没改太多,就是改了下folder
文字。
我记得明明没有开那个aicloud,不过开了vpn。而且不久前才升级过固件。
刚才又升级了一下固件,等会再查下,看这个固件版本安不安全 |
D*******l
发帖数: 5462 | |
