超过1150个路由器型号被爆出有固件的安全漏洞（可能还更多，因为部分只检测了在海外销售的路由器），部分漏洞等级是严重（有的已被厂

超过1150个路由器型号被爆出有固件的安全漏洞（可能还更多，因为部分只检测了在海外销售的路由器），部分漏洞等级是严重（有的已被厂商的新固件更新修复，可是有几个升固件的？）具体列表： 你的路由器在里面吗？ 来源 *因不符合频道引用规范，已手动去除*

小米路由器的用户如果近期在升级浏览器后出现证书问题，请更新路由器固件，或暂时禁用安全 DNS 功能（不推荐）。

小米路由器的用户如果近期在升级浏览器后出现证书问题，请更新路由器固件，或暂时禁用安全 DNS 功能（不推荐）。 目前已知的受到影响且修复的路由器有： - AX9000 系列 - AX6000 系列 - AX5400 - AX3000X - AX6S 另一个选择是进入小米路由器的配置界面，默认地址应该是 http://192.168.31.1/ 在上网设置 - 勾选“手动配置” 一些国内能够稳定使用的 DNS，当然我相信读者们早就数码大师应该人均 Cloudflare（但似乎会被劫持？），列一些大众可以考虑用的： - 腾讯云（DNSPod）119.29.29.29 - 阿里云 和 - 114 DNS 和 点击这里获取固件包，持续更新

华硕7款消费级路由器存在高危安全漏洞 涉及AX88U、AX58U、AC86U等

华硕7款消费级路由器存在高危安全漏洞 涉及AX88U、AX58U、AC86U等 华硕在上周发布安全公告透露 7 款华硕热门的消费级路由器存在高危安全漏洞，攻击者借助这些漏洞可以绕过身份验证直接远程登录路由器，登录路由器后就可以窃取信息亦或者篡改 DNS 设置将用户引导到钓鱼网站等。其中危害程度最高的是 CVE-2024-3080 漏洞，该漏洞属于鉴权绕过也就是可以无视身份验证，CVSS 评分为 9.8 分 / 10 分。第二个高危漏洞是 CVE-2024-3079，该漏洞属于堆栈缓冲区溢出问题，具备管理权限的攻击者可以在路由器上执行任意指令。这些漏洞影响的消费级路由器包括：ZenWiFi XT8ZenWiFi XT8_V2RT-AX88URT-AX58URT-AX57RT-AC86URT-AC68U华硕在公告中说是这些漏洞已经通过新版固件进行修复，不过蓝点网检查后暂未找到更新后的固件链接，使用上述路由器的用户可以登录路由器后转到系统管理里检查固件更新，看看有没有近期发布的新固件。需要提醒的是固件发布日期一般会更靠前，即厂商会在固件发布之后才会发布安全公告，因此安全公告发布日期与固件更新日期可能是不同的。除了两个高危漏洞外华硕还修复了多个其他漏洞，包括华硕下载大师客户端软件，该软件也存在漏洞，新发布的版本为版。华硕建议用户立即更新到最新固件 / 最新版本，如果无法立即更新则应当使用高强度账号密码并禁用任何远程访问功能，包括 WAN 远程访问、端口转发、DDNS、DMZ 和端口触发等。 ... PC版： 手机版：

硬件黑客设法在无线路由器上运行《侠盗猎车手：罪恶都市》

硬件黑客设法在无线路由器上运行《侠盗猎车手：罪恶都市》 KittenLabs 上分享的一个新项目描述了一台真正的游戏路由器 - 可以被黑客编程的网络设备，在外部 GPU（通过 PCIe 连接的 AMD Radeon）的帮助下运行一个特定的游戏。这款路由器是 TP-Link TL-WDR4900，所选游戏是 Rockstar 2002 年推出的经典动作冒险游戏《侠盗猎车手：罪恶都市》（Grand Theft Auto: Vice City）。这项壮举背后的两名黑客之一"Toble Miner"在 Mastodon 上提到，他一直"非常讨厌"那些宣传销售所谓"游戏路由"的公司。他们与"Manawyrm"一起决定制造他们认为有史以来第一个真正的游戏路由器。TL-WDR4900 v1 是一款"非常有趣"的 Wi-Fi 路由器，正如项目页面上所解释的那样。它基于恩智浦公司生产的 PowerPC CPU，而不是像其他典型路由器那样使用 MIPS 或 ARM CPU。对于 2013 年发布的路由器来说，该 CPU 提供了完整的 36 位地址空间和足够的计算性能。该处理器还包括一个"出色的"PCIe 控制器，用于连接 CPU 与板载 2.4 GHz 和 5 GHz WiFi 芯片组。"在安装OpenWrt和 Debian Linux 32 位发行版之前，修改者们必须加装一个 miniPCIe 插槽，以连接运行游戏所需的外部 GPU。软件方面也需要做一些额外的工作，最终使用了较旧的 Radeon 驱动程序来提供与 32 位操作系统的足够兼容性。这两名黑客选择运行名为 ReVC 的非官方版《侠盗猎车手：罪恶都市》，这是 Rockstar 试图通过诉讼从互联网上抹去的该游戏的逆向工程版本。经过几天的修补和代码调整，《侠盗猎车手：罪恶都市》终于可以在支持键盘和鼠标的定制游戏路由器上运行了。从黑客们发布在 YouTube 上的视频证明来看，尽管速度并不让人满意，但图形效果似乎还可以，这也是你对一款有 22 年历史的游戏的期望。游戏体验也并不完美，与游戏中 NPC 的交互被破坏，并导致图形失真。世界是空洞的，但《GTA》系列出色的配乐依然存在。 ... PC版： 手机版：

小米万兆路由器、小米路由器 BE7000 现已开始推送 Wi-Fi 7 固件升级，其中小米万兆路由器的版本号为 1.1.6。

小米万兆路由器、小米路由器 BE7000 现已开始推送 Wi-Fi 7 固件升级，其中小米万兆路由器的版本号为 1.1.6。 更新日志： 新增多频同连（MLO）和 Multi-RU 等高级功能，大幅提升 Wi-Fi7 设备的使用体验 整体性能优化及其它已知问题修复 据网友反馈，小米万兆路由器虽然没有开放 6Ghz 频段，但是多了一个 Wi-Fi 7 的功能：MLO，需要多频合一才能开启。支持 MLO 的 Wi-Fi 7 设备可以连接多个频段的 Wi-Fi，但同时是一个 IP 才能提升连接速率。 小米于 11 月 27 日宣布，旗下路由器产品已正式通过 Wi-Fi 7 认证，小米万兆路由器、小米路由器 BE7000、小米路由器 BE6500 Pro 这 3 款产品将在 12 月 30 日之前推送固件升级。用户可在米家 App，打开路由器管理插件 升级助手检查升级日志和手动更新，或在升级助手页面右上角打开“自动更新”开关接受小米推送的自动升级。 小米官方称，“Wi-Fi 7，不只是速度，更是系统性的体验跃升！多路连接、动态优选、更低延迟、更强抗干扰。为将来的娱乐、办公，带来更浩瀚的想象空间。” 此前雷军曾在微博表示，小米 13 Pro 的 WiFi 功能是小米史上最强的。目前国内还没有开放 WiFi 7 认证。一旦可以认证，就会开放 WiFi 7 功能。 via 标签: #小米 #WIFI7 频道: @GodlyNews1 投稿: @GodlyNewsBot

美国知名网络厂商思科路由器爆严重漏洞，思科拒绝修复，发文称：这些设备年就停售了，建议购买新产品

美国知名网络厂商思科路由器爆严重漏洞，思科拒绝修复，发文称：这些设备年就停售了，建议购买新产品 思科面向中小企业推出的VPN路由器，涉及RVW、RV、RVW 和 RVW系列，出现的漏洞编号为CVE-- (cisco-sa-sb-rv-vpnbypass-CpheupO)，与密码验证算法错误有关，使得攻击者可以应用专门准备的凭据连接到VPN路由器。 根据思科所说，这个漏洞可以让攻击者绕过身份验证，并获得IPSec VPN访问权限，甚至可以达到网络管理员同样的权限，具体要取决于应用的凭据。 思科确认了该系列路由器的漏洞，但他们明确表示不打算修复漏洞，因为这些产品早已经在年被列入停售计划，他们对用户的建议就是购买更新的设备。 补充：上述新闻并非只是近日新事，思科这些型号的路由器漏洞已经连续两年频发，思科只修理过几个，直到现在各类漏洞还层出不穷。