华硕路由器引爆严重安全问题
核心提示:近日,国外安全专家Kyle Lovett发现华硕路由器存在严重的安全问题,它可以被远程利用,以及路由器的完全控制。在AiCloud媒体server.aicloud存在漏洞是华硕推出的云服务产品,在…前一天,国外安全专家Kyle Lovett发现华硕路由器存在严重的安全问题,它可以被远程利用,以及路由器的完全控制。在AiCloud媒体server.aicloud存在漏洞是华硕推出的云服务产品,搭载AiCloud云端应用的多个路由器。
攻击者可以使用这些凭据访问连接路由器上的USB端口上的存储设备,或访问其他计算机上的共享文件。根据洛维特,该漏洞还允许远程文件,并且可以使用VPN隧道构建,并且所有网络流量都可以通过路由器获得。
以下模型受到影响:
rt-ac66r
RT-AC66U
rt-n66r
RT-N66U
rt-ac56u
rt-n56r
rt-n56u
rt-n14u
rt-n16
rt-n16r
洛维特在六月发布了有关该漏洞的详细信息,并提到它对华硕对该漏洞的反应不满意。
此外,今年3月,另一个安全研究人员发布的相关文章在华硕路由器的漏洞,并指出Samba服务器和UPnP服务器可以通过路由器访问。
目前,华硕已经表示,RT-AC66U和RT-N66U支持更新。其他类型的路由器将很快释放补丁文件。目前的建议是关闭AiCloud的云盘、智能接入和智能同步功能。