華碩7款路由器曝資安漏洞「駭客遠端入侵」 官方緊急釋更新修補
近日華碩旗下數款路由器遭揭露存有漏洞,官方已釋出最新韌體更新修補。圖爲Asus RT-AC86U。(翻攝自華碩官網)
今日日常生活幾乎離不開網際網路,不少公司或家庭也會購置路由器供更多設備連接網路。但網路駭客攻擊層出不窮,近日華碩旗下多款無線路由器產品遭揭露資安漏洞,而官方也在第一時間釋出安全性更新,提醒用戶務必儘快更新。
今日支援連網的設備愈來愈多,無線路由器(分享器)也成爲公司及家庭幾乎必備的3C產品,但也容易成爲駭客攻擊的目標。近日據臺灣漏洞揭露平臺(TVN)發佈之資訊,華碩旗下多款支援Wi-Fi 6或Wi-Fi 5的無線路由器產品存有「CVE-2024-3080」資安漏洞,其危險性將允許未經身分鑑別的遠端攻擊者登入設備。
此「CVE-2024-3080」漏洞共影響華碩7款路由器機型,分別是:.ASUS ZenWiFi AX(XT8).ASUS ZenWiFi AX(XT8 V2).RT-AX88U.RT-AX58U.RT-AX57.RT-AC86U.RT-AC68U
對此華碩官方已於上週發佈最新安全性更新,建議用戶儘快安裝新版韌體並定期檢查路由器版本。如果無法立即更新韌體,華碩提醒先確認帳號密碼強度,並建議先停用任何可自網際網路存取的服務,如WAN遠端存取、連接埠轉發(port forwarding)、DDNS或VPN服務等。
同時建議用戶Wi-Fi及路由器的管理應使用不同登入密碼,其中包含大寫字母、數字及符號至少10個字元,不使用連續數字(12345678)或字母(qwerty)等。此外更避免在多個設備或服務使用相同密碼。