x****k 发帖数: 2932 | 1 用华硕路由器?有很高的可能性你的网络能被网络中的其他人完全控制。安全研究人员
报告了一个影响所有固件版本的未修复安全漏洞。这个漏洞并不允许黑客远程入侵设备
,但一个拥有管理权限的人很容易将网络连接定向到恶意网站,或者安装恶意固件更新
。漏洞与监视本地网络的服务infosvr有关, Infosvr以Root权限运行,包含了一个非
授权的命令执行bug,任何能连接本地网络的人可以通过向路由器发送一个UDP数据包获
得控制权限。除非华硕发布补丁,否则漏洞很难修复,权宜之计是每次重启后使用如下
指令关闭infosvr服务: $ ./asus-cmd "killall -9 infosvr" [...] |
|