近日,华硕针对多种路由器型号的漏洞,发布了安全固件更新,并敦促客户立即更新设备或限制WAN访问,以保证其设备安全。
华硕方面表示,新发布的固件中包含九个安全漏洞的修复程序,包括高漏洞和关键漏洞。其中最严重的漏洞是CVE-2022-26376和CVE-2018-1160。华硕路由器的Asuswrt固件存在严重的内存损坏缺陷,这可能会让攻击者触发拒绝服务状态或获得代码执行。
另一个关键补丁是针对一个近五年的CVE-2018-1160漏洞,该漏洞是由一个越界写入Netatalk漏洞引起的,该漏洞也可以被利用来在未打补丁的设备上获得任意代码执行。
华硕在其发布的安全资讯中警告称,如果用户不安装这个新固件版本,那么最好禁用从WAN端访问的服务,以避免潜在的入侵风险。这些服务包括广域网的远程访问、端口转发、DDNS、VPN服务器、DMZ、端口触发。
华硕方面强烈建议用户定期审核设备和安全程序,这能够更好的确保设备安全。受影响的设备包括以下型号:GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT-AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000和TUF-AX5400。
华硕方面敦促客户立即打补丁
华硕警告路由器受到影响的用户尽快将固件更新到最新版本,可以通过支持网站、产品页面或资讯中提供的链接获得最新固件的下载链接。
此外,华硕方面还建议用户为无线网络和路由器管理页面创建至少八个字符(大写字母、数字和符号的组合)的不同密码,并避免对多个设备或服务使用相同的密码。支持网站还提供了更新固件到最新版本的详细信息,以及为保障路由器安全,用户可以采取的安全措施。
华硕的这次安全警告应该引起重视,因为该公司的产品之前曾被僵尸网络攻击过。
例如,在2022年3月,华硕方面称遭遇了Cyclops Blink恶意软件攻击,并利用它们远程访问受感染的网络。
2022年2月,美国和英国网络安全机构的联合安全顾问一同打击了Cyclops Blink僵尸网络与俄罗斯军方的Sandworm威胁组织,以阻止其进行网络攻击活动。
参考来源:ASUS urges customers to patch critical router vulnerabilities (bleepingcomputer.com)