如果你常读媒体消息,想必知道及时更新电脑系统修补安全漏洞的重要性。你也可能清楚手机甚至PlayStation等设备同样需要维护。但请别忘了,你的网络设备本质上也是一组计算机——感谢华硕(Asus)及时提醒我们这一点,他们正在通过固件更新修复DSL路由器中可被利用的安全漏洞。
具体而言,华硕已为三款较旧的带复合Wi-Fi功能的DSL路由器发布了固件更新,型号包括DSL-AC51、DSL-N16和DSL-AC750。经快速查询,这些机型最早发布于2015年和2017年,即便在当时也属于功能基础款。但若您家中恰巧仍在使用这些设备,请立即升级固件——它们存在身份验证绕过漏洞,该漏洞已被收录在多厂商共享的通用漏洞披露(CVE)数据库,并由Bleeping Computer网站率先发现。
相关支持页面已在我前文提及的链接中列出。大多数路由器可通过网页界面下载并安装固件,若未启用自动更新,您也可手动下载文件后通过本地网络在图形界面中上传升级。
若您的路由器存在此漏洞但已停止服务支持无法获取补丁?华硕建议您禁用所有高级功能,包括远程广域网访问、端口转发、DNS、VPN服务器、DMZ、端口触发及FTP功能。具体涉及哪些已停产的旧款DSL路由器?恕难奉告,因为华硕并未明确披露。
虽然我未使用DSL服务,但突然意识到自己竟记不清有线调制解调器和Wi-Fi路由器的品牌型号。看来得好好整理打印机后方那团“鼠窝”般的线缆,把设备信息记录在更便于查阅的地方了。
