电话

15169028800

华硕路由器出现安全漏洞无法使用常见安全技术泄露管理账户

标签: 路由器管理器手机版 2023-07-09 

  华硕电脑股份有限公司是当前全球第一大主板生产商、全球第三大显卡生产商,同时也是全球领先的3C解决方案提供商之一,致力于为个人和企业用户提供最具创新价值的产品及应用方案。华硕的产品线完整覆盖至笔记本电脑、主板、显卡、服务器、光存储、有线/无线网络通讯产品、LCD、掌上电脑、智能手机等全线C产品。不过华硕在路由器产品线上又被曝出漏洞。以下是漏洞详情。

  Kr00k影响某些wifi芯片加密数据的方式;当受影响的wifi设备断开连接时,仅使用0s的密钥对正在进行的通信进行了不正确的加密,可以很容易地对其进行解密。黑客可以破坏wifi信号的稳定性以触发错误,然后拦截并读取易受攻击数据的位。据悉,所有使用Broadcom 和Cypress WiFi芯片且尚未更新补丁的设备都会受此影响,而这两者的WiFi芯片普遍存在于智能手机,平板电脑,笔记本,以及物联网设备等。不仅是客户端设备,使用二者芯片的WiFi接入口和路由器也会受到影响。

  尽管通过这种方式收集的信息很难被黑客成功利用,但这仍然是一个很大的安全威胁,用户应采取必要的步骤来安装最新更新,以确保其设备安全。尽管您的大多数设备都可以(或已经)通过软件补丁进行了修复,但您至少要确保使用的固件是最新的wifi路由器,因为它们通常不会自动更新

  华硕RT-N12是2018年一款面向家庭应用的产品,当年品牌排行榜第4名。其300Mbps超高速、信号强,且具有高达30000的联机数,让P2P能够高速下载,确保用户有超级稳定的网络联机等功能。RT-N12拥有的EZQoS管理功能可将有线、无线的数据分析并分隔成多层数据流,并根据其重要性进行分级,保证VoIP、视频服务、在线游戏的数据优先处理,使网络应用更加流畅。

  可以通过软件或固件更新来缓解。存在 Kr00k 安全漏洞的设备应及时发布修补程序,而设备类型不限于 Android、Apple、Windows、路由器以及各类接入点、IOT 产品。因此,对于普通用户来说,及时升级更新自己的硬件设备显得尤为重要。

  该漏洞位于AsusWRT中,后者是基于Web的图形界面,与路由器配对以建立专用Wi-Fi网络。该应用程序可作为用户连接到互联网的设备(包括电话,平板电脑,笔记本电脑和其他智能设备)的集中访问点,同时也使用户容易受到黑客的攻击。

  研究人员发现该漏洞会导致数据泄漏,这将使黑客获得对用户网络的前所未有的访问权限,从而有可能劫持亚马逊的Alexa等智能家居设备。

  由于该漏洞使得有可能接管AsusWRT网络中不受保护的设备的控制,因此还存在抢劫和欺诈的风险。黑客可以使用被劫持的设备来跟踪在家中的用户行为,在没有人居住时进行锻炼,并以最小的盗窃风险来计划抢劫案。如果目标AsusWRT用户拥有智能锁设备,则黑客可以通过受到破坏的AsusWRT和Alexa设备访问这些设备以打开门。通过这种访问,黑客和犯罪分子可以在这些设备上嵌入许多攻击:恶意软件,勒索软件,间谍软件,病毒。他们可以破坏用户的电子邮件地址和个人帐户,从而提取其他敏感的个人身份信息。