背景
2020年08月03日,国内安全厂商极光无线发布了《漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day》的风险通告。
风险等级
高危
漏洞详情
未经过身份验证的远程攻击者通过发送特制数据包到华硕路由器的WEB组件中,可以在路由器上以 ROOT(最高权限)执行任意代码。
影响版本:
- RT-AC68U
- RT-AC3100
- RT-AC88U
- RT-AC5300
- RT-AC3200
修复建议
- 通过禁止通过互联网访问路由器后台可以阻断远程攻击
- 增加WIFI密码复杂性,防止通过本地局域网攻击
- 开启固件自动更新,及时安装官方最新固件
据河马安全团队分析,使用第三方估计梅林、koolshare、官改固件依然可能存在该漏洞,请用户务必慎重!
参考链接
<漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day> https://cert.360.cn/warning/detail?id=81fd25539ed87e395f360e9094196da4