這種可能要刷tomato
FreshTomato 這分支有修正和更新元件
https://freshtomato.org/

TP-Link Wi-Fi 6路由器失守　DDos黑客集團鬥快插旗

By wepro180 編輯部
發佈於 June 23, 2023
TP-Link 路由器失守！專門出租 DDoS 殭屍網絡的集團 Condi，上月開發出一個惡意軟件，利用 TP-Link Archer AX21 Wi-Fi 6 無線路由器的漏洞，將設備變成殭屍網絡。由於這款 Wi-Fi 6 無線路由器主打家庭用家及小企業，相信受影響的用家非常多，亦再一次顯示犯罪集團持續擴大殭屍大軍的決心。
https://www.wepro180.com/230623_tplink/

沒有意外的話FEM掛了.

以前還有簡單的 IP 分享器，也沒 OS
這種擺在外面是不是比較不用擔心被攻擊？
至少比較不會被攔截變殭屍吧？？？

最新安全性更新
05/29/2024 XT8, XT8_V2, RT-AX88U, RT-AX86U, RT-AX58U, RT-AX57, RT-AX55, RT-AC86U, RT-AC86U, RT-AC68U security update notice for CVE-2024-0401


華碩7款路由器有驗證繞過漏洞，應立即更新韌體

華碩7款家用及消費性路由器產品傳出重大驗證繞過漏洞，可讓未經授權的攻擊者遠端登入裝置。華碩及資安專家呼籲用戶儘早安裝新版軟體。

這項驗證繞過漏洞編號CVE-2024-3080，發生在華碩家用及消費性路由器產品的韌體，影響ZenWiFi XT8、ZenWiFi XT8 V2、RT-AX88U、RT-AX58U、RT-AX57、RT-AC86U及RT-AC68U。

華碩已在上周安全公告中發布新版韌體下載連結，呼籲用戶儘速更新。華碩並呼籲用戶不要使用預設密碼，並設定混合字元，最少10位元的密碼。

該漏洞技術細節不明。但TWCERT/CC公告，CVE-2024-3080為一鑑別繞過漏洞，允許未經身分鑑別的遠端攻擊者登入設備，風險值達9.8。

華碩同時更新了CVE-2024-3079的韌體問題，它是風險值7.2的堆疊式緩衝溢位漏洞。最新漏洞可讓取得管理權限的遠端攻擊者在路由器上執行任意指令。兩漏洞都是由同一資安研究員通報。

同一波安全修補行動中，華碩還修補了影響Asus下載大師（Download Master）App中的5項中度風險漏洞CVE-2024-31159到2024-31163，該公司已主動更新該App解決安全問題。



我的ax92u也有被發現其他漏洞..但還沒更新 :think:

對華碩路由器的印象就是硬體強、軟體爛

好像在升級Asusert Merlin 時在哪裡看到，
華碩官方路由器最近才停止RT-AC的更新，AX路由器應該還會持續更新好幾年吧。
手頭兩台路由器都更新到梅林386.13，算是最後一版。


Ax92u有一個梅林的分支，可以參考
https://github.com/gnuton/asuswrt-m...388.7_1-gnuton1

這兩天公告的新聞，在四月份的更新就補好了
AC66U+、AC68U的更新算是很多年了

原廠做好更新
但是如果沒有主動推送給使用者知道
可以想見沒有多少使用者會去執行更新
所以網路設備有重大安全性問題與解法都是需要公開曝光

自從華碩用了WRT的東西後，就完全不一樣了
N16是代表作，橫跨新舊系統
舊系統是垃圾，大改版後就跟神一樣