华硕发布补丁修复路由器漏洞
华硕路由器的infosvr服务被发现【注1】有安全漏洞,能被利用在本地网络实现任意指令执行。影响的路由器型号包括了RT-N66U、RT-AC87U、RT-AC66U和RT-N56U等。华硕刚刚释出了新固件Version 3.0.0.4.376.3754(RT-AC66U,RT-N56U等),用户最好尽快升级。
注1:用华硕路由器?你的网络能被他人控制
用华硕路由器?有很高的可能性你的网络能被网络中的其他人完全控制。安全研究人员报告了一个影响所有固件版本的未修复安全漏洞。这个漏洞并不允许黑客远程入侵设备,但一个拥有管理权限的人很容易将网络连接定向到恶意网站,或者安装恶意固件更新。漏洞与监视本地网络的服务infosvr有关, Infosvr以Root权限运行,包含了一个非授权的命令执行bug,任何能连接本地网络的人可以通过向路由器发送一个UDP数据包获得控制权限。除非华硕发布补丁,否则漏洞很难修复,权宜之计是每次重启后使用如下指令关闭infosvr服务: $ ./asus-cmd "killall -9 infosvr" [...]
相关推荐
wangxuekuan 2020-11-24
xuedabao 2020-11-19
hjr 2020-10-21
sjun0 2020-11-12
bestallen 2020-08-17
80143853 2020-08-17
Tplinkly 2020-08-15
dingyahui 2020-08-12
JiangMengYa 2020-07-30
BingGoGo技术 2020-07-25
前端小白 2020-07-19
JudeJoo 2020-07-14
bowean 2020-07-05
82344699 2020-07-05
85423468 2020-06-26
tuxlcsdn 2020-06-21
独行者0 2020-06-20