吉林大学北国之春BBS

标题: 华硕路由器爆严重安全问题 [打印本页]

作者: 灵睿传媒 时间: 2014-7-13 16:08
标题: 华硕路由器爆严重安全问题
外安全专家Kyle Lovett发现华硕路由器存在严重安全问题，可以被远程利用，并且完全控制路由器。漏洞存在AiCloud媒体服务器。AiCloud是华硕推出的一款云端服务产品，在多款路由器上搭载了AiCloud的云端应用。345×345
攻击者可以使用这些凭据来访问连接路由器上USB端口的存储设备，也可以访问其他计算机上的共享文件。据Lovett透露，该漏洞还允许远程些文件，并且可以建立以个VPN隧道，还可以通过路由器获取所有的网络流量。以下型号受到影响： RT-AC66R的 RT-AC66U RT-N66R RT-N66U RT-AC56U RT-N56R RT-N56U RT-N14U RT-N16 RT-N16R Lovett在6月发布了关于该漏洞的一些详细信息，并提到，因为不满意华硕对漏洞的反应态度。另外在3月的时候，另外一位安全研究员也发布了关于华硕路由器漏洞的相关文章，并表示可以通过该路由器访问Samba服务器、UPnP服务器等。目前华硕表示型号RT-AC66U与RT-N66U已支持更新，其他型号的路由器将很快发布补丁文件，目前的建议是关闭AiCloud的云盘、智能访问和智能同步功能。

作者: Doris 时间: 2014-7-13 16:09
相当不错，感谢无私分享精神！

作者: 丘石 时间: 2014-7-13 16:09
看帖回帖是美德！:lol

作者: 5220243 时间: 2014-7-13 16:10
我是个凑数的。。。

作者: lesleylily 时间: 2014-7-13 16:11
真是收益匪浅

作者: a4346010 时间: 2014-7-13 16:11
小手一抖，钱钱到手！

作者: 丘石 时间: 2014-7-13 16:11
找到好贴不容易，我顶你了，谢了

作者: 哎哟我说亲爱的 时间: 2014-7-13 22:35
顶个~ 真是不错哈哈!

作者: 杏花朵朵 时间: 2014-7-14 04:58
值得学习谢谢提供，继续努力啊

作者: 吃货思小姐 时间: 2014-7-14 11:27
偶终于知道了，此番人世，得此一贴

欢迎光临吉林大学北国之春BBS (http://jluol.com/)