E X P
本文约 640 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    路由器可以说是掌控着我们身边网络的一大部分,毕竟大部分人没有了它就不能够用WiFi来上网。而如果路由器是出现安全漏洞的话,我们的个人资料就很危险了。因此其中一个预防措施就是定期升级固件以及安全更新来防止入侵。然而,如果是升级这个操作本身就有漏洞的呢?

    网络安全研究机构Trustwave就发现,华硕旗下的RT-AC1900P路由器有两个比较重大的安全漏洞,涉及到路由器的固件升级。一旦被利用的话,所有经由此路由进行的网络通信以及使用它们的设备都会被完全截取。

    第一个漏洞CVE-2020-15948是一个缺乏证书认证的漏洞。RT-AC1900P原本是透过使用GNU Wget来从华硕的服务器获取固件升级的。使用SSH来登录并且用Linux/Unix的“grep”指令可以在系统档案里找到这个漏洞的元凶字符串“-no-check-certificate”。

    这个字符串表示在Wget获取固件升级時可以无视沒有安全证书就安装更新,因此攻击者可以利用这点来伪造一个不被信任的证书并且在目标用户的路由中安装恶意档案。不过要做到这点,攻击者必须要先连接到目标路由器上才能够发行中间人攻击,也就是说要在路由附近才行。

    第二个漏洞CVE-2020-15499是一个在Web Management界面中的XSS跨站脚本攻击漏洞,同样也是与固件升级相关。Trustwave的安全研究经理Martin Rakhmanov表示:

    “发行说明页面在呈现给用户之前没有正确地转义页面的内容。这意味着在攻击者可以利用中间人攻击得出的结果,并且将其与任意JavaScript代码执行一起使用来攻击合法的管理员。”

    华硕在固件版本3.0.0.4.385_20253中已经修复了这两个漏洞,因此所有在用RT-AC1900P路由器但是固件版本较旧的用户,出于安全的考虑最好把固件升级一下。

    ×
    热门文章
    1华硕TUF RTX 3090 GAMING显卡图赏:正逆向风扇设计、5个视频输出接口
    2九州风神AS500 PLUS风冷散热器评测:冷酷单塔、高效静音
    3希捷专为Xbox开发的小型SSD现已支持预售:但价格昂贵 1TB需要220美元
    4虽然没大变化,但iOS 14.0.1可能才是你iPhone的秋天第一次软件更新
    5芝奇推出两套CL16低时序内存套装,一套4000MHz 16GB*2,一套4400MHz 8GB*2
    6一次过满足你无线游戏的三大需求,雷蛇推HyperSpeed耳机、鼠标、键盘
    7微软Bing应用数据库或遭泄露,多达1亿条搜索纪录被截取
    8先马240一体式水冷冰虹240A新品上市:仅售299元,四色定彩灯光、八极马达
    9RTX 3080对机箱散热体系有何影响
    已有 8 条评论,每一条合规评论都是对我们的褒奖。
    • QQ23870862终极杀人王 07-24 23:28  加入黑名单

      看上去要好几百一个吧!

      已有1次举报

      支持(0)  |   反对(1)  |   举报  |   回复

      8#

    • 游客 07-24 15:08

      游客

      我家就是1900P。。。那我刷的meilin固件更新了这个固件后还能再刷上去吗
      07-24 14:15
    • 支持(0)  |   反对(1)  |   举报  |   回复
    • 不行,必须刷回官方固件升级

      支持(1)  |   反对(0)  |   举报  |   回复

      7#

    • 游客 07-24 14:15

      我家就是1900P。。。那我刷的meilin固件更新了这个固件后还能再刷上去吗

      支持(0)  |   反对(1)  |   举报  |   回复

      6#

    • 林德琛编辑 07-24 12:15  加入黑名单

      游客

      那个选项应该是--no-check-certificate,是wget下载时可以无视没有安全证书的选项的
      07-24 10:56
    • 支持(2)  |   反对(0)  |   举报  |   回复
    • 謝指正

      支持(0)  |   反对(0)  |   举报  |   回复

      5#

    • Laugh99终极杀人王 07-24 11:20  加入黑名单

      这看起来像像是我在用的68U?

      支持(2)  |   反对(0)  |   举报  |   回复

      4#

    • 游客 07-24 10:56

      那个选项应该是--no-check-certificate,是wget下载时可以无视没有安全证书的选项的

      支持(2)  |   反对(0)  |   举报  |   回复

      3#

    • 游客 07-24 10:30

      ac86u是更新最勤快的华硕无线路由之一,然而最难堪的华硕ac路由当属BuleCave蓝洞,因为芯片是牙膏家的

      支持(3)  |   反对(0)  |   举报  |   回复

      2#

    • Elwin教授 07-24 10:20  加入黑名单

      这东西跟86u有啥区别?

      支持(0)  |   反对(0)  |   举报  |   回复

      1#

    我来评论
    为你推荐