用华硕路由器?你的网络能被他人控制(zz) (转载)# PDA - 掌中宝
w*r
1 楼
Status updated today for both applicant
EB2 PD: 1/2/2014
EB3 140/485, June 2017
RD: 6/20/17
FP: 7/11/17
EAD/AP: 10/3/17
EB2 PD: 1/2/2014
EB3 140/485, June 2017
RD: 6/20/17
FP: 7/11/17
EAD/AP: 10/3/17
x*k
2 楼
【 以下文字转载自 Hardware 讨论区 】
发信人: xykkkk (asdf), 信区: Hardware
标 题: 用华硕路由器?你的网络能被他人控制(zz)
发信站: BBS 未名空间站 (Fri Jan 9 08:11:10 2015, 美东)
用华硕路由器?有很高的可能性你的网络能被网络中的其他人完全控制。安全研究人员
报告了一个影响所有固件版本的未修复安全漏洞。这个漏洞并不允许黑客远程入侵设备
,但一个拥有管理权限的人很容易将网络连接定向到恶意网站,或者安装恶意固件更新
。漏洞与监视本地网络的服务infosvr有关, Infosvr以Root权限运行,包含了一个非
授权的命令执行bug,任何能连接本地网络的人可以通过向路由器发送一个UDP数据包获
得控制权限。除非华硕发布补丁,否则漏洞很难修复,权宜之计是每次重启后使用如下
指令关闭infosvr服务: $ ./asus-cmd "killall -9 infosvr" [...]
发信人: xykkkk (asdf), 信区: Hardware
标 题: 用华硕路由器?你的网络能被他人控制(zz)
发信站: BBS 未名空间站 (Fri Jan 9 08:11:10 2015, 美东)
用华硕路由器?有很高的可能性你的网络能被网络中的其他人完全控制。安全研究人员
报告了一个影响所有固件版本的未修复安全漏洞。这个漏洞并不允许黑客远程入侵设备
,但一个拥有管理权限的人很容易将网络连接定向到恶意网站,或者安装恶意固件更新
。漏洞与监视本地网络的服务infosvr有关, Infosvr以Root权限运行,包含了一个非
授权的命令执行bug,任何能连接本地网络的人可以通过向路由器发送一个UDP数据包获
得控制权限。除非华硕发布补丁,否则漏洞很难修复,权宜之计是每次重启后使用如下
指令关闭infosvr服务: $ ./asus-cmd "killall -9 infosvr" [...]
s*o
3 楼
gx!
h*b
5 楼
x*k
6 楼
有源码么,就不怕是另外一个陷阱?
【在 h**b 的大作中提到】
: 修复的firmware出来了
: http://drivers.softpedia.com/blog/AsusWrt-Merlin-Fixes-CVE-2014
【在 h**b 的大作中提到】
: 修复的firmware出来了
: http://drivers.softpedia.com/blog/AsusWrt-Merlin-Fixes-CVE-2014
m*h
7 楼
用tomato的估计能避免此漏洞么?
b*x
8 楼
你在 router page 里update firmware 不就得了,
那个 bug 在 3.0.0.4.376_2524
现在是 3.0.0.4.376_3626, 估计是修了那个 bug了吧。
【在 x****k 的大作中提到】
: 有源码么,就不怕是另外一个陷阱?
那个 bug 在 3.0.0.4.376_2524
现在是 3.0.0.4.376_3626, 估计是修了那个 bug了吧。
【在 x****k 的大作中提到】
: 有源码么,就不怕是另外一个陷阱?
m*d
9 楼
今天最新的是3.0.0.4.378.3813,不过好像也没提这个bug啊
【在 b*****x 的大作中提到】
: 你在 router page 里update firmware 不就得了,
: 那个 bug 在 3.0.0.4.376_2524
: 现在是 3.0.0.4.376_3626, 估计是修了那个 bug了吧。
【在 b*****x 的大作中提到】
: 你在 router page 里update firmware 不就得了,
: 那个 bug 在 3.0.0.4.376_2524
: 现在是 3.0.0.4.376_3626, 估计是修了那个 bug了吧。
相关阅读
鸡鸭的猪头CEO又在讨论安猪了……iOS7概念设计图曝光 支持添加小插件920可以刷安猪系统迅雷离线不给力啊HTC DNA 可以用在tmobile 吗?Nexus 7 HSPA+ 在中国使用报告疯了,自帶Webcam的安猪电视棒联想 9寸 4核板A2109 $230 From Office Depot终于决定将nook hd卖掉为什么没厂家卖内置猪棒的显示器?没有国内银行卡怎么购买迅雷离线?vizio的win8板子用AMD的cpu可以运行full win8现在还有人用SERO Premium 500 plan么?华为6寸手机来了Nexus 4 如何关掉email 通知的声音?杨元庆邮件:联想划分Lenovo和Think两大集团 (转载)问几个HTC One的问题KINDLE fire HD 连接TV的HDMINook HD+ CM10 1231也不行,老重启平板电脑,求建议。