華碩修補了9個WiFi 路由器的漏洞,包括一個追溯到 2018年的重大漏洞,該漏洞可使用戶面臨任意程式執行攻擊。
台灣電腦硬體廠商製造商華碩週一(6月19日)發布了緊急韌體更新,以解決其 WiFi 路由器產品線中的漏洞,並警告用戶遠端程式碼執行攻擊的風險。在一份公告中,華碩記錄了至少九個漏洞和其中包括一些允許程式碼執行、阻斷服務攻擊、資料外洩和身份驗證繞過的漏洞。九個資安漏洞中最嚴重的漏洞有兩個 ,CVSS分數分別同樣是9.8分的重大漏洞,一個是漏洞編號為 CVE-2018-1160的漏洞,可追溯到 2018 年,它使路由器面臨任意程式執行攻擊,影響Netatalk 3.1.12 之前的版本,是一個存在dsi_opensess.c中近五年的越界寫入錯誤,該漏洞是源於攻擊者控制的數據缺乏邊界檢查,遠端未經身份驗證的攻擊者可以利用此漏洞實現任意程式碼執行。
華碩的韌體更新還修補了另一個CVSS分數9.8的重大漏洞,漏洞編號為CVE-2022-26376,這是 3.0.0.4.386_48706 之前的 Asuswrt 和 386.7 之前的 Asuswrt-Merlin New Gen 的 httpd unescape 功能中的記憶體損壞漏洞。華碩證實,特製的 HTTP 請求可能導致記憶體損壞,攻擊者可以發送網路請求來觸發此漏洞。其他還有六個被評為高嚴重性漏洞和一個目前正在等待分析的漏洞:
- CVE-2022-35401(CVSS 分數:8.1)- 一個身份驗證繞過漏洞,可能允許攻擊者發送惡意 HTTP 請求以獲得對設備的完全管理存取權限。
- CVE-2022-38105(CVSS 分數:7.5)- 一個信息洩露漏洞,可被利用通過發送特製網路數據包存取敏感資料。
- CVE-2022-38393(CVSS 分數:7.5)- 一個拒絕服務 (DoS) 漏洞,可以通過發送特製網路數據包觸發。
- CVE-2022-46871(CVSS 分數:8.8)- 使用過時的 libusrsctp 庫可能會使目標設備受到其他攻擊。
- CVE-2023-28702(CVSS 分數:8.8)- 一個命令注入漏洞,本地攻擊者可以利用該漏洞執行任意系統命令、中斷系統或終止服務。
- CVE-2023-28703(CVSS 分數:7.2)- 一個基於堆棧的緩衝區溢出漏洞,具有管理員權限的攻擊者可以利用該漏洞執行任意系統命令、中斷系統或終止服務。
- CVE-2023-31195(CVSS 分數:N/A)- 中間對手 (AitM) 漏洞可導致用戶連線劫持。
受影響的設備清單包括以下型號:GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT -AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000 和 TUF-AX5400,涉及多款路由器型號。
華碩呼籲,“請注意,如果您選擇不安裝這個新韌體的版本,我們強烈建議關閉從 WAN 端存取的服務,以避免潛在的不必要的入侵。這些服務包括從 WAN 遠端訪問、端口轉發、DDNS、VPN 伺服器、DMZ、端口觸發器。我們強烈建議您定期檢查您的設備和安全程式,因為這將確保您得到更好的保護。” 華碩還建議為無線網路和路由器管理頁面建立不同的強密碼。
了解更多: https://www.asus.com/content/asus-product-security-advisory/