安全研究人员在TP-Link等九种路由器中发现了 226 个缺陷

安全研究人员在TP-Link等九种路由器中发现了226个缺陷IoTInspector的安全研究人员和CHIP杂志合作测试了华硕、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys制造的九种WiFi路由器，这些路由器被数百万用户使用，供应商提供了最新的型号，升级到了最新的固件版本，但测试仍然发现了226个潜在漏洞。以下是IoTInspector和CHIP测试的结果：这九个路由器共有226个缺陷。TP-Link的ArcherAX6000是最大的罪犯，有32个安全漏洞。Synology的RT-2600ac紧随其后，存在30个安全漏洞。大多数已识别的安全漏洞具有“高”或“中”风险。每个经过测试的路由器都存在一个未修补的已知漏洞。——Techradar，0xzx，solidot

华硕7款消费级路由器存在高危安全漏洞 涉及AX88U、AX58U、AC86U等

华硕7款消费级路由器存在高危安全漏洞涉及AX88U、AX58U、AC86U等华硕在上周发布安全公告透露7款华硕热门的消费级路由器存在高危安全漏洞，攻击者借助这些漏洞可以绕过身份验证直接远程登录路由器，登录路由器后就可以窃取信息亦或者篡改DNS设置将用户引导到钓鱼网站等。其中危害程度最高的是CVE-2024-3080漏洞，该漏洞属于鉴权绕过也就是可以无视身份验证，CVSS评分为9.8分/10分。第二个高危漏洞是CVE-2024-3079，该漏洞属于堆栈缓冲区溢出问题，具备管理权限的攻击者可以在路由器上执行任意指令。这些漏洞影响的消费级路由器包括：ZenWiFiXT8ZenWiFiXT8_V2RT-AX88URT-AX58URT-AX57RT-AC86URT-AC68U华硕在公告中说是这些漏洞已经通过新版固件进行修复，不过蓝点网检查后暂未找到更新后的固件链接，使用上述路由器的用户可以登录路由器后转到系统管理里检查固件更新，看看有没有近期发布的新固件。需要提醒的是固件发布日期一般会更靠前，即厂商会在固件发布之后才会发布安全公告，因此安全公告发布日期与固件更新日期可能是不同的。除了两个高危漏洞外华硕还修复了多个其他漏洞，包括华硕下载大师客户端软件，该软件也存在漏洞，新发布的版本为3.1.0.114版。华硕建议用户立即更新到最新固件/最新版本，如果无法立即更新则应当使用高强度账号密码并禁用任何远程访问功能，包括WAN远程访问、端口转发、DDNS、DMZ和端口触发等。...PC版：https://www.cnbeta.com.tw/articles/soft/1435176.htm手机版：https://m.cnbeta.com.tw/view/1435176.htm

中高端无线路由器 USB 共享组件被曝严重漏洞，厂商推出紧急固件更新

中高端无线路由器USB共享组件被曝严重漏洞，厂商推出紧急固件更新https://www.ithome.com/0/598/526.htmNetUSB组件由KCodes开发，可以使得产品能够读取U盘、移动硬盘甚至打印机等设备。SentinelOne研究员MaxVanAmerongen的文章指出，黑客可以通过20005端口发送指令，如果路由器的固件存在这一漏洞，那么黑客将能够在路由器内核运行代码，从而实现对路由器的完全控制

小米万兆路由器、小米路由器 BE7000 现已开始推送 Wi-Fi 7 固件升级，其中小米万兆路由器的版本号为 1.1.6。

小米万兆路由器、小米路由器BE7000现已开始推送Wi-Fi7固件升级，其中小米万兆路由器的版本号为1.1.6。更新日志：新增多频同连（MLO）和Multi-RU等高级功能，大幅提升Wi-Fi7设备的使用体验整体性能优化及其它已知问题修复据网友反馈，小米万兆路由器虽然没有开放6Ghz频段，但是多了一个Wi-Fi7的功能：MLO，需要多频合一才能开启。支持MLO的Wi-Fi7设备可以连接多个频段的Wi-Fi，但同时是一个IP才能提升连接速率。小米于11月27日宣布，旗下路由器产品已正式通过Wi-Fi7认证，小米万兆路由器、小米路由器BE7000、小米路由器BE6500Pro这3款产品将在12月30日之前推送固件升级。用户可在米家App，打开路由器管理插件——升级助手检查升级日志和手动更新，或在升级助手页面右上角打开“自动更新”开关接受小米推送的自动升级。小米官方称，“Wi-Fi7，不只是速度，更是系统性的体验跃升！多路连接、动态优选、更低延迟、更强抗干扰。为将来的娱乐、办公，带来更浩瀚的想象空间。”此前雷军曾在微博表示，小米13Pro的WiFi功能是小米史上最强的。目前国内还没有开放WiFi7认证。一旦可以认证，就会开放WiFi7功能。via标签:#小米#WIFI7频道:@GodlyNews1投稿:@GodlyNewsBot

小米路由器将开源 第三方固件或提供更丰富功能

小米路由器将开源第三方固件或提供更丰富功能官方路由器固件稳定性更高，但第三方固件功能会更丰富，更适合发烧友用户...特别是随着支持Wi-Fi6协议的设备越来越多，各大品牌纷纷抢滩Wi-Fi6路由器市场，小米凭借高性价比迅速在该市场占据了一席之地...2020年双11，小米路由器销量1小时突破7.5万台，在网络设备、高速路由器、Wi-Fi6路由器以及电竞路由器等细分领域排名第一。via郭德纲相声