安全漏洞 美国网件79款路由器可被劫持

安全漏洞美国网件79款路由器可被劫持据Techweb援引7月份安全漏洞调查称，知名路由器公司NETGEAR多达79款路由器存在大量安全漏洞。包括NetgearR7800、D6000、R6000、R7000、R8000、R9000等型号路由器，在不同程度上均存在安全风险，攻击者可通过这些漏洞，获取设备的操作权限。目前NETGEAR已发布针对受影响产品型号的固件修补程序，同时强烈建议尽快下载最新固件修补程序来保证安全。

小米路由器将开源 第三方固件或提供更丰富功能

小米路由器将开源第三方固件或提供更丰富功能官方路由器固件稳定性更高，但第三方固件功能会更丰富，更适合发烧友用户...特别是随着支持Wi-Fi6协议的设备越来越多，各大品牌纷纷抢滩Wi-Fi6路由器市场，小米凭借高性价比迅速在该市场占据了一席之地...2020年双11，小米路由器销量1小时突破7.5万台，在网络设备、高速路由器、Wi-Fi6路由器以及电竞路由器等细分领域排名第一。via郭德纲相声

华硕7款消费级路由器存在高危安全漏洞 涉及AX88U、AX58U、AC86U等

华硕7款消费级路由器存在高危安全漏洞涉及AX88U、AX58U、AC86U等华硕在上周发布安全公告透露7款华硕热门的消费级路由器存在高危安全漏洞，攻击者借助这些漏洞可以绕过身份验证直接远程登录路由器，登录路由器后就可以窃取信息亦或者篡改DNS设置将用户引导到钓鱼网站等。其中危害程度最高的是CVE-2024-3080漏洞，该漏洞属于鉴权绕过也就是可以无视身份验证，CVSS评分为9.8分/10分。第二个高危漏洞是CVE-2024-3079，该漏洞属于堆栈缓冲区溢出问题，具备管理权限的攻击者可以在路由器上执行任意指令。这些漏洞影响的消费级路由器包括：ZenWiFiXT8ZenWiFiXT8_V2RT-AX88URT-AX58URT-AX57RT-AC86URT-AC68U华硕在公告中说是这些漏洞已经通过新版固件进行修复，不过蓝点网检查后暂未找到更新后的固件链接，使用上述路由器的用户可以登录路由器后转到系统管理里检查固件更新，看看有没有近期发布的新固件。需要提醒的是固件发布日期一般会更靠前，即厂商会在固件发布之后才会发布安全公告，因此安全公告发布日期与固件更新日期可能是不同的。除了两个高危漏洞外华硕还修复了多个其他漏洞，包括华硕下载大师客户端软件，该软件也存在漏洞，新发布的版本为3.1.0.114版。华硕建议用户立即更新到最新固件/最新版本，如果无法立即更新则应当使用高强度账号密码并禁用任何远程访问功能，包括WAN远程访问、端口转发、DDNS、DMZ和端口触发等。...PC版：https://www.cnbeta.com.tw/articles/soft/1435176.htm手机版：https://m.cnbeta.com.tw/view/1435176.htm

硬件黑客设法在无线路由器上运行《侠盗猎车手：罪恶都市》

硬件黑客设法在无线路由器上运行《侠盗猎车手：罪恶都市》KittenLabs上分享的一个新项目描述了一台真正的游戏路由器-可以被黑客编程的网络设备，在外部GPU（通过PCIe连接的AMDRadeon）的帮助下运行一个特定的游戏。这款路由器是TP-LinkTL-WDR4900，所选游戏是Rockstar2002年推出的经典动作冒险游戏《侠盗猎车手：罪恶都市》（GrandTheftAuto:ViceCity）。这项壮举背后的两名黑客之一"TobleMiner"在Mastodon上提到，他一直"非常讨厌"那些宣传销售所谓"游戏路由"的公司。他们与"Manawyrm"一起决定制造他们认为有史以来第一个真正的游戏路由器。TL-WDR4900v1是一款"非常有趣"的Wi-Fi路由器，正如项目页面上所解释的那样。它基于恩智浦公司生产的PowerPCCPU，而不是像其他典型路由器那样使用MIPS或ARMCPU。对于2013年发布的路由器来说，该CPU提供了完整的36位地址空间和足够的计算性能。该处理器还包括一个"出色的"PCIe控制器，用于连接CPU与板载2.4GHz和5GHzWiFi芯片组。"在安装OpenWrt和DebianLinux32位发行版之前，修改者们必须加装一个miniPCIe插槽，以连接运行游戏所需的外部GPU。软件方面也需要做一些额外的工作，最终使用了较旧的Radeon驱动程序来提供与32位操作系统的足够兼容性。这两名黑客选择运行名为ReVC的非官方版《侠盗猎车手：罪恶都市》，这是Rockstar试图通过诉讼从互联网上抹去的该游戏的逆向工程版本。经过几天的修补和代码调整，《侠盗猎车手：罪恶都市》终于可以在支持键盘和鼠标的定制游戏路由器上运行了。从黑客们发布在YouTube上的视频证明来看，尽管速度并不让人满意，但图形效果似乎还可以，这也是你对一款有22年历史的游戏的期望。游戏体验也并不完美，与游戏中NPC的交互被破坏，并导致图形失真。世界是空洞的，但《GTA》系列出色的配乐依然存在。...PC版：https://www.cnbeta.com.tw/articles/soft/1422350.htm手机版：https://m.cnbeta.com.tw/view/1422350.htm

小米路由器已推送Wi-Fi 7固件 解锁满血速度

小米路由器已推送Wi-Fi7固件解锁满血速度据博主“肥威”介绍，目前小米万兆路由器和小米路由器7000都已经收到了Wi-Fi7固件，升级后将解锁满血性能。值得注意的是，之前因为国内Wi-Fi7没落地，所以两款路由器都是单纯以速率的数字命名，如今终于可以加上“BE”了。据悉，Wi-Fi7即IEEE802.11be，支持的路由器一般会以“BE”来命名，就像Wi-Fi6时代的“AX”、Wi-Fi5时代的“AC”。目前新华三、TP-LINK等厂商的Wi-Fi7路由器，也都是以“BExxxx”的方式来命名。根据小米路由器固件介绍显示，升级之后将新增多频同连（MLO)和Multi-RU等高级功能，大幅提升Wi-Fi7设备的使用体验。这都是Wi-Fi7的最新特性，还有包括支持320MHz频宽、4096-QAM调制等，峰值能超过40Gbps，而前代的Wi-Fi6的峰值速度是9.6Gbps。不过目前国内Wi-Fi7暂时没能支持6GHz，还是比较遗憾。...PC版：https://www.cnbeta.com.tw/articles/soft/1400797.htm手机版：https://m.cnbeta.com.tw/view/1400797.htm

小米万兆路由器、小米路由器 BE7000 现已开始推送 Wi-Fi 7 固件升级，其中小米万兆路由器的版本号为 1.1.6。

小米万兆路由器、小米路由器BE7000现已开始推送Wi-Fi7固件升级，其中小米万兆路由器的版本号为1.1.6。更新日志：新增多频同连（MLO）和Multi-RU等高级功能，大幅提升Wi-Fi7设备的使用体验整体性能优化及其它已知问题修复据网友反馈，小米万兆路由器虽然没有开放6Ghz频段，但是多了一个Wi-Fi7的功能：MLO，需要多频合一才能开启。支持MLO的Wi-Fi7设备可以连接多个频段的Wi-Fi，但同时是一个IP才能提升连接速率。小米于11月27日宣布，旗下路由器产品已正式通过Wi-Fi7认证，小米万兆路由器、小米路由器BE7000、小米路由器BE6500Pro这3款产品将在12月30日之前推送固件升级。用户可在米家App，打开路由器管理插件——升级助手检查升级日志和手动更新，或在升级助手页面右上角打开“自动更新”开关接受小米推送的自动升级。小米官方称，“Wi-Fi7，不只是速度，更是系统性的体验跃升！多路连接、动态优选、更低延迟、更强抗干扰。为将来的娱乐、办公，带来更浩瀚的想象空间。”此前雷军曾在微博表示，小米13Pro的WiFi功能是小米史上最强的。目前国内还没有开放WiFi7认证。一旦可以认证，就会开放WiFi7功能。via标签:#小米#WIFI7频道:@GodlyNews1投稿:@GodlyNewsBot