華碩7款路由器曝資安漏洞「駭客遠端入侵」 官方緊急釋更新修補
近日华硕旗下数款路由器遭揭露存有漏洞,官方已释出最新韧体更新修补。图为Asus RT-AC86U。(翻摄自华硕官网)
今日日常生活几乎离不开网际网路,不少公司或家庭也会购置路由器供更多设备连接网路。但网路骇客攻击层出不穷,近日华硕旗下多款无线路由器产品遭揭露资安漏洞,而官方也在第一时间释出安全性更新,提醒用户务必尽快更新。
今日支援连网的设备愈来愈多,无线路由器(分享器)也成为公司及家庭几乎必备的3C产品,但也容易成为骇客攻击的目标。近日据台湾漏洞揭露平台(TVN)发布之资讯,华硕旗下多款支援Wi-Fi 6或Wi-Fi 5的无线路由器产品存有「CVE-2024-3080」资安漏洞,其危险性将允许未经身分鉴别的远端攻击者登入设备。
此「CVE-2024-3080」漏洞共影响华硕7款路由器机型,分别是:.ASUS ZenWiFi AX(XT8).ASUS ZenWiFi AX(XT8 V2).RT-AX88U.RT-AX58U.RT-AX57.RT-AC86U.RT-AC68U
对此华硕官方已于上周发布最新安全性更新,建议用户尽快安装新版韧体并定期检查路由器版本。如果无法立即更新韧体,华硕提醒先确认帐号密码强度,并建议先停用任何可自网际网路存取的服务,如WAN远端存取、连接埠转发(port forwarding)、DDNS或VPN服务等。
同时建议用户Wi-Fi及路由器的管理应使用不同登入密码,其中包含大写字母、数字及符号至少10个字元,不使用连续数字(12345678)或字母(qwerty)等。此外更避免在多个设备或服务使用相同密码。