电子技术论坛

 找回密码
 快速注册

QQ登录

只需一步,快速开始

搜索
下载方法|用单线程|避免多扣帖子规范|求助必读|发帖建议积分策略|勋章介绍|新人必读获取金币|推广论坛|出售帖子基本礼节|致会员信|版规总则
禁涉政治|反对低俗|举报专帖征集相片|留下足迹|推荐精华上传附件|制作分卷|使用网盘禁发qq群|恶意灌水|纯表情帖加入团队|监督机制|安全上网
查看: 4098|回复: 4

[通讯] 华硕路由器爆严重安全问题

[复制链接]
发表于 2014-7-13 16:07:06 | 显示全部楼层 |阅读模式

注册家电维修技术论坛,与同行畅聊维修技术,享更多技术论坛功能。

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
外安全专家Kyle Lovett发现华硕路由器存在严重安全问题,可以被远程利用,并且完全控制路由器。漏洞存在AiCloud媒体服务器。AiCloud是华硕推出的一款云端服务产品,在多款路由器上搭载了AiCloud的云端应用。345×345
攻击者可以使用这些凭据来访问连接路由器上USB端口的存储设备,也可以访问其他计算机上的共享文件。据Lovett透露,该漏洞还允许远程些文件,并且可以建立以个VPN隧道,还可以通过路由器获取所有的网络流量。 以下型号受到影响:    RT-AC66R的 RT-AC66U RT-N66R RT-N66U RT-AC56U RT-N56R RT-N56U RT-N14U RT-N16 RT-N16R  Lovett在6月发布了关于该漏洞的一些详细信息,并提到,因为不满意华硕对漏洞的反应态度。 另外在3月的时候,另外一位安全研究员也发布了关于华硕路由器漏洞的相关文章,并表示可以通过该路由器访问Samba服务器、UPnP服务器等。 目前华硕表示型号RT-AC66U与RT-N66U已支持更新,其他型号的路由器将很快发布补丁文件,目前的建议是关闭AiCloud的云盘、智能访问和智能同步功能。     
发表于 2014-7-13 16:42:23 | 显示全部楼层
这不叫安全漏洞吧,只要路由器带云端功能,就必须开个后门,否则怎么远程访问?怎么做云端?只要有后门,就会有被人利用的可能。
发表于 2014-7-13 22:33:48 | 显示全部楼层
顶个~ 真是不错 哈哈!
发表于 2014-7-14 06:00:59 | 显示全部楼层
偶终于知道了,此番人世,得此一贴
发表于 2014-7-14 12:26:17 | 显示全部楼层
值得学习 谢谢提供,继续努力啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|家电维修技术论坛 ( 鄂ICP备09003585号-2 )

GMT+8, 2024-11-24 01:38 , Processed in 0.030474 second(s), 5 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

CopyRight © 电子技术论坛
电子邮箱:8794149@qq.com | 联系 QQ:3081868839 | 官方网址:www.dzdu.com

Qiji. All Rights Reserved


服务条款 | 站长声明

Wuhan Qiji Technology Co., Ltd.武汉奇迹科技有限公司版权所有


鄂ICP备09003585号-2鄂公网安备42010602000420号

快速回复 返回顶部 返回列表