https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/
https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/

新聞

ASD損壞造成華碩路由器全球大規模當機、斷網

2023 / 05 / 23
編輯部
ASD損壞造成華碩路由器全球大規模當機、斷網
從5月16日開始,多個有關華碩路由器的貼文及抱怨出現在社交平台。近來多起華碩路由器使用者反應設備突然無緣由當機,然後在反復重啟後,每隔幾分鐘就會因為設備記憶體耗盡而停止工作。華碩官方就伺服器安全維護錯誤向其客戶道歉,該錯誤導致大量受影響的路由器失去網路連接。
 
目前華碩公開聲明並發布安全公告表示,該問題是在例行安全維護期間,伺服器設置檔配置錯誤引起路由器當機問題。
 
華碩的聲明沒有明確解使發生什麼類型的錯誤以及它對遠端路由器的影響,但Reddit上的一位用戶解釋說,連接問題是由ASD(ASUS AiProtection )的損壞定義檔引起的。該用戶解釋,更新韌體可以解決大部分的問題。只要清除NVRAM並將路由器重置出廠設定或刪除有問題的文件 (/jffs/asd/chknvram20230516) 的方法都可讓路由器恢復正常。

ASD 是 Trend Micro(趨勢科技)提供的內建安全防護程式,廣泛用於各種路由器型號,以即時防禦新出現的威脅。但是,無論使用者啟用了自動安全(韌體)更新,ASD都會更新。據報導,損壞的 ASD 定義檔被自動推送到所有受影響的路由器,導致它們耗盡檔案系統空間和記憶體並最終導致系統崩潰。
華碩公告

修復問題

華碩表示其技術團隊已經解決了伺服器問題,因此所有受影響的路由器現在應該恢復正常運行。但在某些情況下,使用者將不得不手動重啟他們的設備以消除連接問題。

如果這仍然不夠,華碩建議按照這些分步說明執行恢復出廠設置並重新上傳設置檔。對於無法執行重置的受影響用戶,供應商建議他們按住設備上的重新開機按鈕 5-10 秒,直到電源 LED 指示燈開始閃爍,即表示重置已完成。

本文轉載自BleepingComputer。