Board logo

標題: 近日多部華碩Router被hack [打印本頁]
作者: hkbestbuy    時間: 2018-3-28 19:31     標題: 近日多部華碩Router被hack

本帖最後由 hkbestbuy 於 2018-3-28 19:36 編輯

[attach]2049319[/attach]
各位師兄注意!!!這几個星期陸續發現華碩的router出問題。主要是用緊一年或以上既舊firmware。變晒做韓文。管理員密碼無被改過。只是上唔到網。upgrade了最新版firmware就正常返。
作者: xrabbit    時間: 2018-3-28 20:51

多謝提醒,update 下我個先.....
作者: kingyoung306    時間: 2018-3-28 21:05

好似全部型號都有事
作者: k20031102    時間: 2018-3-28 21:11

我都中招變左泡菜文
作者: a886    時間: 2018-3-28 21:16

用緊梅林AC56U無事
作者: a886    時間: 2018-3-28 21:17

係唔係你地仲用緊admin/admin
作者: astrial    時間: 2018-3-28 21:22

唔update無人幫到你。。。
作者: a886    時間: 2018-3-28 21:25

回覆 7# astrial


    咁又唔好咁講,舊機無得官方up好正常
唔係個個都識梅林依啲3rd party rom
作者: zz4312    時間: 2018-3-28 21:55

ac58u 用緊最新firmware 都中招
作者: JLV1818    時間: 2018-3-28 22:28

改用蕃茄,會唔會一樣被hack?

via HKEPC Reader for Android
作者: ronstudio    時間: 2018-3-28 22:34

I have searched around the background on this and found this:
https://www.snbforums.com/thread ... ems-with-384.45692/

As quoted from Merlin himself:
  1. The issue is most likely tied to a security issue with the web server. Exposing it to the WAN could allow an attacker to take control of the router. The issue was fixed in some devices in 384.4, and fixed for the rest of them in 384.4_2.

  3. Ultimately, people should not open the webui to the WAN interface.
複製代碼
For me personally, my router wouldn't open any unnecessary service to public internet.
作者: Fanolian    時間: 2018-3-28 22:34

無開remote access 應該安全掛?
作者: ronstudio    時間: 2018-3-28 22:39

回覆 12# Fanolian

If you need remote access, you should use the higher security one with the key to login , instead of simple username/password. Also disable all the WebUI access to external public Internet.

All those services should be available for Intranet AFTER you have successfully login via ssh/vpn key.
作者: yycat    時間: 2018-3-28 23:23

ac58u 用緊官方firmware 無事
作者: siusiupin    時間: 2018-3-28 23:24

所有Asus Router都會被Hack?
定還是有VPN功能的Router先會被Hack?
作者: TH30    時間: 2018-3-28 23:34

Ultimately, people should not open the webui to the WAN interface.
ronstudio 發表於 2018-3-28 10:34 PM


請問邊個位置可設定停web ui?
作者: C-Leung    時間: 2018-3-28 23:49

近排我部ac56u merlin間唔中都開機上唔到網,login入去會去咗精靈mode(wizard),但skip咗又冇事,都唔知關唔關事

不過早兩日已經up咗firmware,暫時冇再發生類似事件,再觀察
作者: hkbestbuy    時間: 2018-3-28 23:54

近排我部ac56u merlin間唔中都開機上唔到網,login入去會去咗精靈mode(wizard),但skip咗又冇事,都唔知關 ...
C-Leung 發表於 2018-3-28 23:49


    其中有几個客又出現同你一樣情況,無故跳去setup wizard.上唔到網。升級firmware後正常返。
作者: fatdog    時間: 2018-3-28 23:55

好彩有 firewall 隔住,check 左冇事,多謝匯報
RT-AC1200G+
3.0.0.4.382_18991-gc0b6a33
作者: lkca    時間: 2018-3-28 23:59

發生左幾星期, 通常變韓文gui, login 唔到, ddns被登記, vpn server被開

merlin同原廠3月前firmware 應該都會中

n66u firmware有update
Version 3.0.0.4.380.8228
2018/03/28

其他model未update

via HKEPC
作者: 蠢貓    時間: 2018-3-29 00:04

我68u用merlin 384.3裝咗transmission開port危唔危險?
有啲好奇會唔會被hack

via HKEPC Reader for Android
作者: pobpob    時間: 2018-3-29 00:07

ac68u asus stock rom 3.0.0.4.384_20308
running ddns, openvpn, pptp
admin name and password changed from day one
sometimes web access from wan
no problem found till now
作者: keemic77    時間: 2018-3-30 21:38

用緊. RT-AC58U, 又轉左韓文,  是否已被Hack, 需要轉用其他版子? 例如:Netgear
作者: oagan    時間: 2018-3-31 01:06

提示: 作者被禁止或刪除 內容自動屏蔽
作者: uxuq    時間: 2018-3-31 01:44

是否無轉Default Password才中?
作者: coffeelam    時間: 2018-3-31 07:36

Dont use "admin" as administator.  Use something else.
作者: oagan    時間: 2018-3-31 11:11

提示: 作者被禁止或刪除 內容自動屏蔽
作者: keemic77    時間: 2018-3-31 11:45

無用,我由第一日已經改題login password 都中
oagan 發表於 2018-3-31 11:11



    X 1
作者: sosing    時間: 2018-3-31 13:18

無用,我由第一日已經改題login password 都中
oagan 發表於 2018-3-31 11:11


   
X2......

via HKEPC IR Pro v2.1.0 - iPhone
作者: 學師仔    時間: 2018-3-31 18:07

我部n56u用Padavan冇事
作者: ricky1992    時間: 2018-3-31 18:19

r8500 merlin koolshare 7.8 暫時未有事
作者: cat6    時間: 2018-3-31 18:31

ac68u和86u無事。。舊fw
作者: hirokos    時間: 2018-3-31 19:44

第一日已經改login名+PW中招
merlin 382.1_2 , AC86U..
reset後升級到merlin 384.4_2
希望無事..
作者: kidhong    時間: 2018-4-1 00:38

68U same in here
that should be variability from asus
作者: ac97    時間: 2018-4-1 00:42

用梅林唔係asus 會唔會中??
作者: 墨塵音    時間: 2018-4-1 01:06

官方有冇出來解釋發生咩事
作者: 562379813    時間: 2018-4-1 01:25

380.69 冇事
log in name pw 買番黎全部改曬
用埋 HTTPS with lan  port
off 咗 remote
作者: 562379813    時間: 2018-4-1 01:26

380.69 冇事
log in name pw 買番黎全部改曬
用埋 HTTPS with lan  port
off 咗 remote
作者: darkw    時間: 2018-4-1 09:19

ac86u官方梅林無事
無開remote access

咁多人中招應該唔關pw事,點會慢慢同咁多人解碼

via HKEPC Reader for Android
作者: volospin    時間: 2018-4-1 09:24

I think any router using DDWRT/Tomato/OpenWRT/LEDE with a not default password should not be hacked.
作者: C_K    時間: 2018-4-1 10:34

本帖最後由 C_K 於 2018-4-1 10:36 編輯
ac68u和86u無事。。舊fw
cat6 發表於 2018-3-31 18:31



   
380.69 冇事
log in name pw 買番黎全部改曬
用埋 HTTPS with lan  port
off 咗 remote ...
562379813 發表於 2018-4-1 01:25


   
    睇下我嘅case:http://www.hkepc.com/forum/redir ... 82&pid=37251475
17/3仲係將信將疑,29/3就同樣中招
http://www.hkepc.com/forum/redir ... 82&pid=37287561

拋棄幻想,唔好大意,就家下個環境,嗱嗱声 update 到 latest ver.

再提提呢條thread內幾位師兄,你醒人地都唔係傻.
router 點 set 安全d,宜家嘅EPC版友,仲有幾個唔知?
作者: tatgor    時間: 2018-4-1 13:26

回復 38 #562379813

https://www.snbforums.com/threads/possibly-been-hacked-need-assistant-from-senior-users.45597/page-6

Refer to Merlin's reply
Its better update to 384.4_2

via HKEPC Reader for Android
作者: tatgor    時間: 2018-4-1 13:28

回復 39 #darkw

太耐無更新firmware 會中招
Asus stock  rom 出過幾多次更新(with security fix)
我上面條link merlin 都解釋得好清楚

Merlin build rom 都要更新.


via HKEPC Reader for Android
作者: GoGoCalvin    時間: 2018-4-1 14:01

ac56u Merlin 380.69冇事
btw thanks and updated
作者: Jdan    時間: 2018-4-1 17:10

本帖最後由 Jdan 於 2018-4-1 17:11 編輯

用緊  68u, 琴日update左最新firmware (Asus firmware)  唔覺意睇到AI Protection 話有百幾個攔截事件... 唔知有冇關係
[attach]2049994[/attach]
作者: ecorange    時間: 2018-4-1 17:58

用緊  68u, 琴日update左最新firmware (Asus firmware)  唔覺意睇到AI Protection 話有百幾個攔截事件...  ...
Jdan 發表於 2018-4-1 17:10


   
我都有好多你果個Security alert

via HKEPC IR Pro v2.1.0 - iPhone
作者: pobpob    時間: 2018-4-1 20:32

用緊  68u, 琴日update左最新firmware (Asus firmware)  唔覺意睇到AI Protection 話有百幾個攔截事件...  ...
Jdan 發表於 2018-4-1 17:10

冇关係的,我由第一日装router已经有咁多。
作者: pampam    時間: 2018-4-1 23:46

啱啱幫個friend試部N18U,登入變左韓文.
就拿拿聲update fw 點知up完之後死埋,只有power燈著
作者: rayad    時間: 2018-4-2 00:21

58:66:ba:da:da:a2
尼個成日攻擊,唔知搞咩
作者: ktt160    時間: 2018-4-2 00:23

https://www.mobile01.com/topicde ... p;t=5404760&p=1
台灣forum 有人好似搵到原因

好似因爲開咗8080 port, 可以由wan access 個router

利申,唔係用堅asus, 但想買ac68u
作者: tatgor    時間: 2018-4-2 02:02

台灣forum 有人好似搵到原因

好似因爲開咗8080 port, 可以由wan access 個router

利申,唔係用堅asus,  ...
ktt160 發表於 2018-4-2 00:23

最緊要都係update firmware

via HKEPC Reader for Android
作者: gumptang    時間: 2018-4-2 08:20

台灣forum 有人好似搵到原因

好似因爲開咗8080 port, 可以由wan access 個router

利申,唔係用堅asus,  ...
ktt160 發表於 2018-4-2 00:23

但我早已將8080轉咗,有用wan access, vpn, asus ddns,一樣中蕉
作者: ktt160    時間: 2018-4-2 09:20

但我早已將8080轉咗,有用wan access, vpn, asus ddns,一樣中蕉
gumptang 發表於 2018-4-2 08:20



    我估係Wan access 中招多
作者: pobpob    時間: 2018-4-2 09:34

但我早已將8080轉咗,有用wan access, vpn, asus ddns,一樣中蕉
gumptang 發表於 2018-4-2 08:20

你用乜畸固件乜版本?
作者: gumptang    時間: 2018-4-2 09:51

你用乜畸固件乜版本?
pobpob 發表於 2018-4-2 09:34

koolshare merlin 7.6。而家update到7.8,注册咗新asus ddns,暫時冇事。
作者: pobpob    時間: 2018-4-2 09:54

koolshare merlin 7.6。而家update到7.8,注册咗新asus ddns,暫時冇事。
gumptang 發表於 2018-4-2 09:51

咁即係梅林問題?
作者: gumptang    時間: 2018-4-2 10:02

咁即係梅林問題?
pobpob 發表於 2018-4-2 09:54

有人用ASUS原裝都中蕉
作者: family12    時間: 2018-4-2 10:48

我用原裝都中蕉.....
vpn開左個帳號
作者: pobpob    時間: 2018-4-2 11:50

我用原裝都中蕉.....
vpn開左個帳號
family12 發表於 2018-4-2 10:48

你中蕉前固件係邊個版本?自己有冇改admin名或密碼(123456嗰啲唔算改咗)。
作者: C_K    時間: 2018-4-2 12:02

點解咁有自信講得出呢啲說話?

via Nexus Device
作者: family12    時間: 2018-4-2 13:39

回覆 58# family12

RT-N12HP
用原裝
有改密碼
firmware最後是16年更新
我估asus都唔都唔會再更新
有開wan access但有改port

現在關了wan access
作者: 蠢貓    時間: 2018-4-2 14:28

真係有需要由wan access返去嘅話都係經openvpn連入比較可靠安全

via HKEPC Reader for Android
作者: family12    時間: 2018-4-2 14:35

回覆 62# 蠢貓

RT-N12HP
無openvpn,只有pptp vpn
作者: C_K    時間: 2018-4-2 14:37

猜測hoho
點set都冇用,
因為router個本身就有後門。
佢洗乜爆帳密通過gui入黎

via Nexus Device
作者: yikale    時間: 2018-4-2 14:53

改個複雜D password
停用DDNS避一避
作者: family12    時間: 2018-4-2 15:11

回覆 64# C_K


大細字母+數字,
12個位
都唔得
作者: gumptang    時間: 2018-4-2 15:16

我喺大6要SS, vpn,一定要用DDNS同wan access
作者: C_K    時間: 2018-4-2 15:39

回覆  C_K


大細字母+數字,
12個位
都唔得
family12 發表於 2018-4-2 15:11

你信唔信
就算你port轉2046,
username=chairmanxi
密碼set 1024000位大細楷字母+數字+符號都照入。

firmware update到最新版只係今日唔搞你,
唔代表聽日搞唔到。

Asus關公應該做得唔錯
咁大個醜聞都冇傳開來。

via Nexus Device
作者: JLV1818    時間: 2018-4-2 17:11

想問N16 轉左番茄fw,有無問題?

via HKEPC Reader for Android
作者: 1597532468000    時間: 2018-4-2 18:14

都話左係asus fw有後門
你話有冇問題
作者: kamcm    時間: 2018-4-2 18:36

猜測hoho  
點set都冇用,
因為router個本身就有後門。
佢洗乜爆帳密通過gui入黎  

via Nexu ...
C_K 發表於 2018-4-2 14:37


True... 好多 router 廠都有類似情況..
作者: 321    時間: 2018-4-3 15:15

同有無開remote access,有無改密碼無關, hacker係經UDP 9999 入去控制你隻router
https://www.facebook.com/netwargame/posts/786025871446265
作者: pobpob    時間: 2018-4-3 15:44

同有無開remote access,有無改密碼無關, hacker係經UDP 9999 入去控制你隻router
321 發表於 2018-4-3 15:15

2015年...一早fix咗啦掛。
作者: NeTZoO    時間: 2018-4-3 17:34

同有無開remote access,有無改密碼無關, hacker係經UDP 9999 入去控制你隻router
321 發表於 2018-4-3 15:15


唔好舊聞出黎攪亂人啦
好多人分分鐘買番黎都無咁舊既formware 啦
作者: NeTZoO    時間: 2018-4-3 17:35

我用原裝都中蕉.....
vpn開左個帳號
family12 發表於 2018-4-2 10:48


中間有無用過第3方 firmware?
作者: NeTZoO    時間: 2018-4-3 17:38

用原廠firmware都中蕉既ching,可唔可以講下有無中間用過第3方 firmware?

如有,裝完第3方/裝回原廠firmware,有無回復原廠設定?
作者: 勁秋俠    時間: 2018-4-3 19:00

我ac68u用梅林..我今年2月先買.我又真係冇中招
不過你地講到咁.我都驚驚地想放左去
依家佢個ddns好似short short地
作者: tatgor    時間: 2018-4-3 21:43

我ac68u用梅林..我今年2月先買.我又真係冇中招
不過你地講到咁.我都驚驚地想放左去
依家佢個ddns好似short  ...
勁秋俠 發表於 2018-4-3 19:00

我上兩個回覆可merlin 嘅說明
簡單啲講
Update 到最新fw 其實就無事了。

via HKEPC Reader for Android
作者: peter88625    時間: 2018-4-4 08:39

Netgear特登send email叫我地update firmware
我係用R7000

[attach]2050525[/attach]
作者: camus_xyz    時間: 2018-4-4 09:06

近排我部ac56u merlin間唔中都開機上唔到網,login入去會去咗精靈mode(wizard),但skip咗又冇事,都唔知關 ...
C-Leung 發表於 2018-3-28 23:49


我屋企隻 68U 都係咁..
作者: Sempron2400+    時間: 2018-4-4 09:21

昨晚發現wan access比人開左,我100%肯定setup第一日已經關左呢樣野, firmware已經上到最新......超舊RT-N56U
作者: C-Leung    時間: 2018-4-4 10:10

回復 80 #camus_xyz

先Update firmware
作者: pobpob    時間: 2018-4-4 10:34

其實唔更新firmware等如你裝完防毒軟件重來唔更新病毒數據庫而中招,裝完小熊來電重來唔更新電話數據庫而好多廣告電話,出事都係遲早嘅事。
作者: theblueyard    時間: 2018-4-4 10:40

netgear r6400 用緊 梅林 7.5 有開 asus ddns, openvpn, pptp...

更新至 梅林 7.8 會好D嗎?
作者: mlyu    時間: 2018-4-4 11:42

RT-N16 已經冇 merlin firmware
而 asus 最新係 2017 年 4 月個 firmware, 用佢得唔得?
作者: warrior    時間: 2018-4-4 21:32

回覆 81# Sempron2400+


    我部 N56U 用緊 padavan 3.4.3.9-091, 暫時無事
作者: Sempron2400+    時間: 2018-4-4 23:19

回覆  Sempron2400+


    我部 N56U 用緊 padavan 3.4.3.9-091, 暫時無事
warrior 發表於 2018-4-4 21:32


   
我唔敢用第3方 firmware , 打算換 router解決,本身用緊 deco行 mas 做 wifi ap , 係時候換部真 router

via HKEPC IR Pro v2.1.0 - Android
作者: wokin    時間: 2018-4-5 01:17

我用58U無開web access都中,而家仲無firmware update

via HKEPC IR Pro v2.1.0 - iPhone
作者: ktt160    時間: 2018-4-5 02:36

冇開Web Access 都中…
我本身仲諗住買個Ac68U…
作者: cfu97    時間: 2018-4-5 11:40

提示: 作者被禁止或刪除 內容自動屏蔽
作者: siusiupin    時間: 2018-4-5 12:13

幾年前買的asus router都剛有update, 勁
cfu97 發表於 2018-4-5 11:40 AM



    邊隻Asus Router?
作者: cfu97    時間: 2018-4-5 12:19

提示: 作者被禁止或刪除 內容自動屏蔽
作者: NeTZoO    時間: 2018-4-5 22:19

RT-N16 已經冇 merlin firmware
而 asus 最新係 2017 年 4 月個 firmware, 用佢得唔得?
mlyu 發表於 2018-4-4 11:42

N16 原廠firmware,上年仲有更新,用家偷笑啦
作者: pobpob    時間: 2018-4-5 22:33

又有新嘢

Version 3.0.0.4.384.20648
2018/04/0342.7 MBytes
ASUS RT-AC68U Firmware version 3.0.0.4.384.20648
- Fixed abnormal message in system log.
- Fixed Time zone/DST bugs.
- Enhanced AiMesh self-healing ability.
- Fixed AiMesh mac filter bugs
作者: mlyu    時間: 2018-4-5 22:43

本帖最後由 mlyu 於 2018-4-5 22:46 編輯
N16 原廠firmware,上年仲有更新,用家偷笑啦
NeTZoO 發表於 2018-4-5 22:19



    就係有幾個 security patch 囉, 之後都冇 update, 而喱版 merlin 又冇整到, 行緊 3.0.0.4.380.7378
作者: god1209    時間: 2018-4-5 23:14

RT-AC51U 都有新更新
作者: family12    時間: 2018-4-6 16:01

RT-N12HP
孤兒仔.....................
作者: 9412    時間: 2018-4-7 02:02

https://www.cvedetails.com/cve/CVE-2017-12754/

380.68_2及之後版本冇事
https://github.com/RMerl/asuswrt ... /Changelog.txt#L106
作者: PV-001    時間: 2018-4-7 10:07

回覆 30# 學師仔

多謝提醒, 個 FIRMWARE 都成年前, 之後無更新過了
作者: PV-001    時間: 2018-4-7 10:11

回覆 86# warrior

最新係 099




歡迎光臨 電腦領域 HKEPC Hardware (https://h1.hkepc.com/forum/) Powered by Discuz! 7.2