Board logo

標題: 牙石大鑊系列... [打印本頁]

作者: alen    時間: 2022-3-21 15:24     標題: 牙石大鑊系列...

Source:
https://www.trendmicro.com/en_us ... asus-routers--.html

「殭屍網絡」 Cyclops Blink 正在全球劫持諸多型號的牙石(Asus)路由器。
受影響Models:
GT-AC5300
GT-AC2900
RT-AC5300
RT-AC88U
RT-AC3100
RT-AC86U
RT-AC68U / AC68R / AC68W / AC68P
RT-AC66U_B1
RT-AC3200
RT-AC2900
RT-AC1900 / AC1900P

RT-AC87U (EOL)
RT-AC66U (EOL)
RT-AC56U (EOL)

請將受影響的牙石路由器升級至最新版的韌體、確保將預設管理員密碼修改爲更安全的密碼、並禁用遠端原理(預設禁用 / 且只能在高級設定中啟用)。

對於已不受支援(EOL)的Models: RT-AC87U / AC66U / AC56U 將無法收到任何韌體更新。
建議立即停用,並用更安全的新機替換。
作者: alanh999    時間: 2022-3-21 15:28

A very common attack vector.
作者: 09V    時間: 2022-3-21 15:55

提示: 作者被禁止或刪除 內容自動屏蔽
作者: VADER    時間: 2022-3-21 16:01

華碩...無論新舊本質上都是用同一套核心系統.........咁咪即係....新舊都唔安全.......
作者: VADER    時間: 2022-3-21 16:06

全系列.....百佳.................
作者: shukuist    時間: 2022-3-21 16:07

華碩...無論新舊本質上都是用同一套核心系統.........咁咪即係....新舊都唔安全.......:haha ...
VADER 發表於 2022-3-21 16:01



    大部份都係AC Router, 應該係關hardware related 嘅software事。要更新hardware 嘅kernel / firmware / modem 先得

另外似乎要開埋remote access 用埋預設password 先出事
作者: kofz    時間: 2022-3-21 16:08

只針對華碩 好可怕
09V 發表於 2022-3-21 15:55

黑客攻擊

就係專攻多人用既

via HKEPC IR Extreme 4.2.3 - Android(4.2.0)
作者: peter_chan    時間: 2022-3-21 16:13

黑客攻擊

就係專攻多人用既

via HKEPC IR Extreme 4.2.3 - Android(4.2.0)
kofz 發表於 2022-3-21 16:08



    #朋友並不獨單系列

身邊總有人陪你。
作者: 7個提供    時間: 2022-3-21 16:16

似 os 性針對
作者: kofz    時間: 2022-3-21 16:21

#朋友並不獨單系列

身邊總有人陪你。
peter_chan 發表於 2022-3-21 16:13

我用 ros + ap

via HKEPC IR Extreme 4.2.3 - Android(4.2.0)
作者: kofz    時間: 2022-3-21 16:22

似 os 性針對
7個提供 發表於 2022-3-21 16:16

舊款應該有個漏洞一直存在

冇 fix

via HKEPC IR Extreme 4.2.3 - Android(4.2.0)
作者: antonyhk    時間: 2022-3-21 17:27

用緊AC88U做主,AC68U做node, 已up去最新Merlin firmware, 唔覺有咩異樣喎!
作者: Miipp    時間: 2022-3-21 18:41

只針對華碩 好可怕
09V 發表於 2022-3-21 15:55


不停開新帖灌水一樣咁可怕. 牙石殺手多?

https://www.hkepc.com/forum/view ... &extra=page%3D1
作者: Miipp    時間: 2022-3-21 18:45

華碩...無論新舊本質上都是用同一套核心系統.........咁咪即係....新舊都唔安全.......:haha ...
VADER 發表於 2022-3-21 16:01


開 post 的人講 d 唔講 d, 但求無限放大 d 問題


[attach]2311780[/attach]
作者: jackwong717    時間: 2022-3-21 19:20

開 post 的人講 d 唔講 d, 但求無限放大 d 問題
Miipp 發表於 2022-3-21 18:45

386.xxx唔係即係而家最新果d咩?

Android 紅米note8pro
作者: choi0505    時間: 2022-3-21 19:21

386.xxx唔係即係而家最新果d咩?

Android 紅米note8pro
jackwong717 發表於 2022-3-21 19:20



    我都想講反而beta 版唔係list 係咩一回事
作者: jackwong717    時間: 2022-3-21 19:24

回復 16 #choi0505

如果重點係唔開外網連入係安全的話,咁我都算安全。

Android 紅米note8pro
作者: choi0505    時間: 2022-3-21 19:26

回覆 17# jackwong717


    merlin 由呢個remote feature 一開始有既時候已經話呢個唔安全唔suggest 開.
P.S. 我都冇開過
作者: blkbd5    時間: 2022-3-21 19:56

386.xxx唔係即係而家最新果d咩?
jackwong717 發表於 2022-3-21 19:20

師兄,收意清楚,受影響,under 386.xxxx!
作者: alanh999    時間: 2022-3-21 20:09

Any router will become vulnerable when remote access from WAN without VPN  is allowed.
作者: jackwong717    時間: 2022-3-21 20:24

師兄,收意清楚,受影響,under 386.xxxx!
blkbd5 發表於 2022-3-21 19:56



    即受影響..........梗係唔清唔楚
作者: mcdull    時間: 2022-3-21 20:44

睇來我中了, 個 page load唔晒... login 都唔work
作者: mcdull    時間: 2022-3-21 20:46

又唔係喎, putty 入去 top, 又冇load喎
作者: kenneth104    時間: 2022-3-23 14:02

我顶,早几日就话个网点解唔好用。。
AC86U用户。。
作者: kenneth104    時間: 2022-3-23 14:14

梅林386.5有没问题?
没看到wan remote功能
作者: kenneth104    時間: 2022-3-23 14:22

AP mode好像会自动关闭wan access(本来就没wan)  应该没事啦





歡迎光臨 電腦領域 HKEPC Hardware (https://h0.hkepc.com/forum/) Powered by Discuz! 7.2