中高端无线路由器 USB 共享组件被曝严重漏洞，厂商推出紧急固件更新

中高端无线路由器 USB 共享组件被曝严重漏洞，厂商推出紧急固件更新 NetUSB 组件由 KCodes 开发，可以使得产品能够读取 U 盘、移动硬盘甚至打印机等设备。SentinelOne 研究员 Max Van Amerongen 的文章指出，黑客可以通过 20005 端口发送指令，如果路由器的固件存在这一漏洞，那么黑客将能够在路由器内核运行代码，从而实现对路由器的完全控制

家用“GFW”蹿红OpenGFW 能够部署在家庭路由器上实现类似GFW效果。

家用“GFW”蹿红 OpenGFW 能够部署在家庭路由器上实现类似GFW效果。 该项目以一种打破常规的反直觉的方式吸引了许多人的目光。仅上线2天就获得了近 1k stars。 OpenGFW 的简介是“一个 Linux 上灵活、易用、开源的 GFW 实现，并且在许多方面比真正的 GFW 更强大。可以部署在家用路由器上的网络主权。” 有用户调侃称OpenGFW让自己在海外有了家的感觉。 也有人担心，如果真的对该项目不断完善加强，它可能会被一些不道德的企业或组织用于非正义的目的。

台湾军备局查获陆军营区使用华为路由器

台湾军备局查获陆军营区使用华为路由器 台湾在野的民众党立委黄国昌质疑军方使用中国大陆通讯设备巨头华为制造的路由器后，台湾军备局证实，查获陆军红柴林营区使用两台华为路由器，将对违规厂商进行惩罚。 综合台湾《联合报》和中央广播电台报道，黄国昌星期四（7月4日）在记者会上揭露，民进党政府在军事要塞非法使用大陆制太阳能逆变器和网络设备，其中路由器由华为生产、工业电脑也是大陆制。 他抨击此举恐怕影响台湾资安，要求政府立即解约、求偿，并且彻查究责。 对此，台湾军备局星期四晚上回应称，在多个营区查获违约大陆制太阳能变流器，其中陆军红柴林营区查获44个、在海军平海营区发现62个、在三总松山分院发现22个。 另外，台湾军备局还证实在红柴林营区查获两台华为制路由器，以及一台大陆制资料读取器；至于国防大学率真营区，则无使用陆制产品。 台湾军备局说，违约的承包商是联合再生及永梁公司，已要求两家公司立即拆除并停止运转相关设备；另针对违约惩罚作法，已请法律司、采购室、通次室及部聘律师提供意见，后续将签核定办理。 2024年7月5日 7:55 AM

ℹ小米 Xiaomi 路由器 BE5000 Wi-Fi 7 上架，售价仅约 1,250 元#

ℹ小米 Xiaomi 路由器 BE5000 Wi-Fi 7 上架，售价仅约 1,250 元# 今年一月下旬小米推出一款价格超便宜的 Wi-Fi 7 路由器 Xiaomi 路由器 BE3600 2.5G 版，近期又再推出功能更进阶、...

美国知名网络厂商思科路由器爆严重漏洞，思科拒绝修复，发文称：这些设备年就停售了，建议购买新产品

美国知名网络厂商思科路由器爆严重漏洞，思科拒绝修复，发文称：这些设备年就停售了，建议购买新产品 思科面向中小企业推出的VPN路由器，涉及RVW、RV、RVW 和 RVW系列，出现的漏洞编号为CVE-- (cisco-sa-sb-rv-vpnbypass-CpheupO)，与密码验证算法错误有关，使得攻击者可以应用专门准备的凭据连接到VPN路由器。 根据思科所说，这个漏洞可以让攻击者绕过身份验证，并获得IPSec VPN访问权限，甚至可以达到网络管理员同样的权限，具体要取决于应用的凭据。 思科确认了该系列路由器的漏洞，但他们明确表示不打算修复漏洞，因为这些产品早已经在年被列入停售计划，他们对用户的建议就是购买更新的设备。 补充：上述新闻并非只是近日新事，思科这些型号的路由器漏洞已经连续两年频发，思科只修理过几个，直到现在各类漏洞还层出不穷。