傻瓜狐狸的雜碎物品

這幾天使用 RT-AC88U 、RT-AC68、RT-AC66U+

這三個型號的無限路由器的朋友，應該都會在後台收到最新版本軔體更新通知

3.0.0.4.385_20632

已上架可更新

但是其實不管你點了自動更新幾次都無法更新成功，且到官方下載區也找不到此軔體

因為這次華碩出了個包~就是放出了更新通知卻沒把檔案也給放上來

至於這個更新通知到底是誤發還是單純忘了放出更新檔，目前還不得而知

就看到時可用的更新檔通知出現時是不是還是這個版本號了

不過為何會出現這樣的更新通知，我想跟最近被發佈的兩個安全漏洞通告有關

再讓大家知道這個兩個漏洞之前，得先幫大家打個預防針

雖然找出這兩個問題安全漏洞的專家指出這兩個漏洞可能會完全癱瘓掉你的無線路由器

但因為要使用這兩個漏洞還是需要相當的技術力與某些條件才能達成，所以不用過度緊張

大家在這之後看到我們的更新通知聞時，記得去更新就好

接下來跟大家簡單報告一下這兩個漏洞 (內容很多且複雜，我們這邊簡單摘要就好)

漏洞 1 CVE-2020-15498

路由器會接受透過某些手法偽造的認證來讓惡意者登錄網路並且對該網路的使用者發動攻擊

漏洞 2 CVE-202015499

來自 WEB 管理介面中更新功能的問題

惡意者可以透過 XSS 服務的漏洞中透過 JavaScript 代碼來連結更新內容提示頁

進而攻擊使用管理員帳號登入的裝置

相信這個更新版本出的包，華碩方面應該已經接到通報啦

希望能快點真正的修正完成，讓大家都能真的更新到新軔體

手中也有這三個型號的無線路由器的朋友也請多多幫我們注意一下是否已可被正確更新了

感謝大家幫忙

• [墾丁] 莎莎的拉夢-Sasalamour 對面就是沙灘的船帆石好民宿
• 你手上的 18650 鋰電池安全嗎？ 日本 Panasonic NCR18650B 3400mAh 簡單開箱
• HyperX Predator 與 FURY 系列推出 單條 32GB 套組 最高總容量可達 256GB
• realme 手環 與 小米手環 4C 比較使用心得
• [文具控] 瑞士卡達 Caran d'Ache 849 鋼筆 (螢光黃) F 尖 開箱

想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團

原文發表於傻瓜狐狸的雜碎物品