文章

文章

搜索

+ 发帖

首页

论坛首页>>CHATGPT>>华硕路由器高危漏洞，微软移除资 ...

注册|登录 |

热搜： 000625长安汽车股吧 000625 长安汽车回收站随意发发台湾深圳诸暨海南上海

000625com
: 等级：普通会员; 头衔： 注册会员; 星数：; 帖数：108; 精华：0; 积分：1227; 消息：; 查看资料

发布于：2023-06-22 09:40

字体大小：大中小 1^#

华硕路由器高危漏洞，微软移除资源管理器选项，ChatGPT账号泄露

华硕发布的安全公告显示，在2023年6月19日，已面向多款华硕路由器发布固件更新，修复一系列高危安全漏洞，受影响的路由器型号包括RT-AX86U、RT-AX82U、RT-AX58U、TUF-AX6000、TUF-AX5400等等

在这些漏洞中，最严重的是被标记为CVE 2022-35401的漏洞，该漏洞使攻击者能够通过发送恶意的HTTP请求，来直接获取华硕路由器的完全控制权，进而进行一系列恶意操作，如劫持等

涉及路由器包括：RT-AX86U、RT-AX86UPRO、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000、TUF-AX5400、GT6、GT-AXE1600、GT-AX11000PRO、GT-AXE11000、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8V2

修复漏洞：

CVE 2022-35401 CVSS8.1/10分，身份验证绕过漏洞，攻击者发送恶意HTTP请求可接管路由器完整权限

CVE 2022-38105 CVSS7.5/10分，信息泄露漏洞，攻击者可发送特制的网络数据包敏感信息

CVE 2022-38393 CVSS7.5/10分，拒绝服务漏洞(DoS)，攻击者可发送特制网络数据包瘫痪目标路由器

CVE 2022-46871 CVSS8.8/10分，使用过时的libusrsctp库让目标设备受到攻击

CVE 2023-28702 CVSS8.8/10分，命令注入漏洞，本地攻击者可以使用该漏洞执行任意命令

CVE 2023-28703 CVSS7.2/10分，基于堆栈的缓冲区溢出漏洞，管理员权限的攻击者可使用该漏洞执行任意命令

CVE 2023-31195 CVSS待定，间对手缺陷(AitM)导致用户会话被劫持

华硕强烈建议用户立即检查更新最新版固件，如果不方便升级最新固件，可以关闭WAN端的访问，避免潜在攻击

WAN端涉及的访问包括但不限于WAN远程访问、接口转发、DDNS、***服务器、DMZ、接口触发等，禁用这些服务有助于防止遭受攻击

微软准备从Windows文件资源管理器程序中删除一些文件夹选项，虽然弃用它的动机是它很少被使用，但许多高级用户会不同意微软的决定，目前仅在Insider版本中移除了，但许多测试未来都会部署到公开版本中

微软指出，我们正在删除文件资源管理器中文件夹选项下的一些旧设置，作为清理文件资源管理器设置数量的一部分，文件资源管理器当中有许多是已经存在多年的遗留设置，在Windows 11上不经常使用

不再出现在文件资源管理器文件夹选项下的文件夹设置如下：

隐藏文件夹合冲突始终显示图标、从不显示缩略图、在缩略图上显示文件图标、在文件夹提示上显示文件类型信息、隐藏受保护的操作系统文件、显示硬盘型号、显示文件夹和桌面项目的弹出描述、以彩色显示加密或压缩的NTFS文件、使用共享向导

微软强调，这些设置仍然可以通过注册表项访问，还是可以使用它，只是这样做会变得更加困难

软件开发人员倾向于向程序添加功能，但有时为了使用户界面不那么笨拙会停止开发很少使用的功能，会删除这些功能，对于绝大多数人来说这不是什么大问题，因为有些功能确实已经过时，而另有些功能则很重要

像显示硬盘型号和在缩略图上显示文件图标这样的选项，并不是很少使用的功能，特别是不使用图标显示文件类型会被用作病毒和特洛伊木马攻击的渠道

1%的高级用户会使用这些功能，删除这些功能不会简化操作系统或减少系统在磁盘上的大小，只会让一小部分喜欢保持控制的高级用户的生活变得更加困难

希望微软能够在进入主分支之前收回这一决定，因为简化只有高级用户才使用的东西会引起足够的强烈*，一些人仍然对多年来被删除的物品感到不满

此外，即使在聊天界面中，网络安全也很重要

TheHackerNews和新加坡网络安全公司Group-IB的报告显示，超过100000个ChatGPT账户凭据在暗网上被泄露。这一事件始于2022年6月，一直延续至2023年5月，影响范围仍在持续扩大，包括摩洛哥、巴基斯坦和巴西，是受影响凭据数量最多的国家

在2023年5月，受影响的ChatGPT账户可用日志数量达到最高峰，共计26802个。Group-IB指出，过去一年里，亚太地区是受影响ChatGPT账户的集中地

这些泄露的账户日志在暗网上仍然活跃，其中包括受影响域列表和感染主机的地址等信息，这些信息被获取并滋生了恶意行为

大多数被泄露的凭据是在多个信息窃取恶意软件系列的日志中发现的，其中，Raccoon信息窃取器是一款被广泛使用的恶意软件，成功入侵了78348个账户。Raccoon在信息窃取恶意软件领域堪称佼佼者，可在暗网通过基于订阅的方式获取Raccoon的访问权限，而无需编码或特殊技能。这种便利的部署方式是导致网络犯罪数量不断增加的原因之一。Raccoon还具备更多功能，不仅仅窃取凭据，还允许恶意用户自动执行后续攻击

除了Raccoon之外，还有一些由黑客设计的恶意软件被用于窃取用户凭据，其中较为突出的是Vidar，影响了12984个账户，其次是通过RedLine恶意软件，捕获了6773个凭据

这些泄露的凭据，给予攻击者访问ChatGPT账户的权限，使得任何使用该服务的人都应该保持警惕。由于大多数用户的聊天内容存储在OpenAI应用程序中，恶意用户还可以访问这些内容，其中可能包括商业机密、个人日记甚至机密文件，员工输入机密信件或使用机器人进行专有代码的优化等操作，都可能面临泄露风险

考虑到ChatGPT的标准配置会保留所有对话记录，账户凭据的泄露意味着威胁行为者可以获得大量敏感情报。因此，确保账户的安全非常重要。建议采取以下措施：使用安全插件、使用强密码、启用双因素身份验证（2FA），并遵循网络安全最佳实践。这将降低成为攻击目标的风险

个人签名

IP 属地：南京

论坛首页>>CHATGPT>>华硕路由器高危漏洞，微软移除资 ...

注册|登录 |

华硕路由器高危漏洞，微软移除资源管理器选项，ChatGPT账号泄露

相关帖子

电话直呼

消息内容

回复内容

编辑回复内容

每日签到

今天签到了吗？请选择您此刻的心情图片并写下今天最想说的话！

参与投票的会员

设置主题图章

积分看帖

积分看帖

论坛首页>>CHATGPT>>华硕路由器高危漏洞，微软移除资 ... 注册|登录 |

华硕路由器高危漏洞，微软移除资源管理器选项，ChatGPT账号泄露

相关帖子

电话直呼

消息内容

回复内容

编辑回复内容

每日签到

今天签到了吗？请选择您此刻的心情图片并写下今天最想说的话！

参与投票的会员

设置主题图章

积分看帖

积分看帖

论坛首页>>CHATGPT>>华硕路由器高危漏洞，微软移除资 ...

注册|登录 |