华硕Wi-Fi软件存在漏洞 或使用户智能家居设备遭劫持

据tnw报道，研究人员发现华硕Wi-Fi软件存在一个数据泄露漏洞，这使得黑客可以随意访问用户网络，并有可能劫持像亚马逊Alexa之类的智能家居设备。

vpnMentor发现的漏洞存在于AsusWRT中，后者是一个基于web的图形界面，与路由器配对以建立专用Wi-Fi网络。虽然应用程序是用户互联网连接设备(包括手机、平板电脑、笔记本电脑和其他智能设备)的集中访问点，但也让用户容易受到黑客的攻击。

除此之外，研究人员还能看到IP地址、“用户名”、设备名称、使用信息和 IFTTT命令、经纬度坐标，以及国家和城市等位置信息。这些信息的泄露意味着黑客可以很容易的识别出用户具体地址。

由于这一漏洞可能让黑客控制了使用了AsusWRT不受保护的设备，所以也带来了抢劫和欺诈的风险。研究人员认为，黑客可以使用劫持的设备来跟踪用户在家的行为，了解主人何时不在家，将计划盗窃的风险最小化。

此外，该漏洞还使得黑客和罪犯可以在目标设备上嵌入许多攻击，比如恶意软件、传输软件、间谍软件、病毒等等。vpnMentor称，虽然泄漏已经被关闭，但其研究人员建议华硕软件用户最好卸载该应用程序。