上周威胁情报业者GrayNoise揭露锁定华硕路由器而来的而对于另外两个没有登记CVE编号的漏洞,华硕表示在今年4月1日发布的3.0.0.4.386_53119版韧体完成修补,他们在韧体更新公告提及做出了两项改进:其中一项是加强输入参数的处理方式,从而改良资料处理的稳定性与系统安全;另一项则是加强系统存取控制的机制。
不过,对于GrayNoise提及另外两款也遭到锁定的机种RT-AC3100、RT-AC3200,是否已对上述漏洞进行修补,华硕并未做出说明。
附带一提的是,华硕也对骇客关闭AiProtection的情况提出说明,指出原因是使用者使用了弱密码,他们也将强制用户设置10个字元长度的密码,防范暴力破解攻击,这项政策将从6月开始实施。