12
返回列表 發帖
Satomi

Rank: 2Rank: 2
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2014-2-18 15:34 | 只看該作者

華碩Router用戶小心被入侵

http://arstechnica.com/security/ ... ily-exploited-flaw/

"The vulnerability is that on many, if not on almost all N66U units that have enabled https Web service access via the AiCloud feature, [they] are vulnerable to un-authenticated directory traversal and full sensitive file disclosure," Lovett wrote in his earlier dispatch. "Any of the AiCloud options 'Cloud Disk,' 'Smart Access,' and 'Smart Sync' (need another verification on this one) appear to enable this vulnerability."


我唔係華碩用戶, 請大家自己小心留意
收藏 分享

0

mouseman

Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5
2#
發表於 2014-2-18 16:37 | 只看該作者
I do not use AiCloud, seems similar to that Synology issue

TOP

iiiepc

3#
發表於 2014-2-18 16:52 | 只看該作者
提示: 作者被禁止或刪除 內容自動屏蔽

TOP

Advanced Ivan

Rank: 4Rank: 4Rank: 4Rank: 4
4#
發表於 2014-2-21 15:39 | 只看該作者
我唔係華碩用戶, 請大家自己小心留意
Satomi 發表於 2014-2-18 15:34


ASUS RT-N66U韌體版本3.0.0.4.374.4422
安全性相關問題:
1. 修正lighthttpd漏洞。
2. 修正了跨網站指令碼漏洞(CWE-79)。
3. 修正身分驗證機制CWW-592)。
4. 避免安全性的疑慮,增加提示訊息通知。
5. 修正網路芳鄰(Samba)和FTP漏洞。

改善:
1. 重新設計家長控制時間設置界面。
2. 更新多國語言字串。
3. 調整韌體檢查的驗算法。
4. 調整時區偵測的驗算法。
5. 增強的Web用戶界面的性能。

我Up咗啦......
Up完多咗幾個Warning, 話我唔可以再用Default嘅password, 一定要我改......

TOP

~你好嗎~

Rank: 2Rank: 2
5#
發表於 2014-2-21 19:09 | 只看該作者
http://www.asus.com/microsite/2014/networks/routerfirmware_update/

都算快手同負責
咁快有update

TOP

sna

Rank: 2Rank: 2
6#
發表於 2014-2-22 16:29 | 只看該作者
FW_RT_N16_3.0.0.4.374.4561
有冇人用緊呢隻?

TOP

talcans

Rank: 3Rank: 3Rank: 3
7#
發表於 2014-2-22 23:47 | 只看該作者
回復 6# sna

Using it now

TOP

justkeny2k

Rank: 2Rank: 2
8#
發表於 2014-2-23 00:27 | 只看該作者
RT-N16 update左
但個webUI反應慢左好多

TOP

ptolys

Rank: 2Rank: 2
9#
發表於 2014-2-23 15:04 | 只看該作者
回復 6# sna

我 N56U 都用緊 4561. 之前用4422 firefox 成日 hang

TOP

jk47

Rank: 2Rank: 2
10#
發表於 2014-2-23 15:43 | 只看該作者
consider purchase n56u, safe to use?

TOP

12
返回列表