ASUS Product Security Advisory

    ASUS 產品安全公告

    我們一絲不苛地確保 ASUS 產品安全無虞,以便保護重要客戶的隱私。 我們致力於依據所有適用的法律規範,提升對安全性及個人資訊的保護程度,也歡迎客戶隨時回報有關產品的安全性或隱私權問題。 您提供給 ASUS 的資訊只會用來協助解決所回報的安全性漏洞或問題, 過程中可能會與您聯絡,索取更多相關資訊。

    如何向 ASUS 回報安全性漏洞或問題

    歡迎客戶隨時回報有關安全性和隱私權的問題及疑慮,若要聯絡我們,請利用檢舉專用電子郵件地址: security@asus.com。 為方便我們迅速處理您的疑慮,電子郵件中請附上下列資訊:

    1. 您的全名及聯絡方式, 聯絡方式可為電子郵件地址、電話號碼或任何其他您偏好的聯絡管道。 若提供電話號碼,請附上完整的國碼、區域號碼和分機號碼(若有)。
    2. 針對要回報的問題提供完整、詳實的資訊。 視情況而定,應包括下列資訊:
      1. 有相關疑慮的 ASUS 服務或系統名稱。
      2. 受影響硬體產品的產品類型、產品名稱和型號。
      3. 受影響 ASUS 軟體產品的名稱、說明和版本編號。
      4. 針對問題或疑慮提供完整、詳實的說明,並附上您認為相關的任何背景資訊,以及有助於我們重現和/或解決問題的任何其他相關資訊。

    負責任的回報行為準則

    ASUS 感謝客戶及廣大 ASUS 社群的貢獻,協助我們改善產品和服務的安全性。 然而,調查或回報任何問題時,請您避免輕率行動,並將下列事項銘記在心:

    1. 未經授權,請勿嘗試存取或修改任何 ASUS 服務、系統、產品或軟體。
    2. 請勿揭露、修改、銷毀或誤用任何您發現的資料。
    3. 回報問題時,與任一方交流的所有資訊務必徹底保密。

    接下來的流程?

    等到解決回報的問題後,我們會向所有受影響的客戶提供適當的解決方案。 我們會將這件事視為第一優先,並在時機成熟時,立即推出解決方案。

    ASUS 也會建立最新軟體更新的清單,並附上已修正問題的說明。 雖然只要情況允許,我們都會盡量通知客戶,但也建議客戶定期瀏覽此頁面,掌握第一手更新消息。


    最新的安全性更新


    10/18/2017 WPA2 通訊協定漏洞的安全公告

    ASUS 已察覺最近的 WPA2 安全性漏洞。 我們非常重視您的安全性及隱私權,目前正致力於盡快推出完善的解決方案。 在此同時,我們想協助釐清潛在威脅的嚴重性,並讓我們的重要客戶瞭解可採取的適當步驟,避免或降低遭到入侵的威脅。

    只有在攻擊者與您的無線網路實際距離相近,並可存取網路時,您的裝置才會遭到攻擊。 此攻擊行為無法竊取採用適當端對端加密的安全連線上的銀行資訊、密碼或其他資料。 然而,攻擊者可能經由遭攻擊的 WiFi 網路,在不安全連線上擷取並讀取此資訊。 根據網路設定,攻擊者也可能重新導向網路流量、傳送無效資料至裝置,或甚至將惡意程式碼植入網路。

    我們正積極與晶片組供應商合作,修正此漏洞,不久後就會針對受影響的路由器釋出韌體修正檔。 在此韌體修正檔釋出之前,以下是所有使用者都應遵循的一些注意事項:

    (1) 在路由器和裝置更新之前,請避免使用公共 Wi-Fi 和熱點。 可能的話,請使用行動電話通訊網路連線。
    (2) 務必連線至可信賴或經驗證的安全服務。 若網頁採用 HTTPS 或其他安全連線,其 URL 會包含 HTTPS。 若使用 TLS 1.2 保護連線,您在該服務上的活動目前是安全的。
    (3) 確保作業系統和防毒軟體為最新版。 Microsoft 最近已更新 Windows,修正其最新作業系統上的此漏洞, Google 和 Apple 不久後都陸續跟進。
    (4) 如有疑慮,為安全起見,請使用行動電話通訊網路或有線連線(乙太網路)存取網際網路。 此漏洞僅影響 Wi-Fi 路由器與連線至受攻擊 WiFi 的裝置之間的 802.11 流量。

    04/26/2017 釋出下列型號的新韌體: 無線路由器 RT-AC88U/ 無線路由器 RT-AC66U B1
    04/24/2017 釋出下列型號的新韌體: 無線路由器 RT-AC5300/
    04/14/2017 釋出下列型號的新韌體: 無線路由器 RT-AC53
    03/31/2017 釋出下列型號的新韌體: 無線路由器 RT-AC87U/ RT-AC3200/ RT-AC68U/ RT-AC66U/ RT-AC56U/ < RT-N66U/ RT-AC51U/ RT-N12+/
    12/23/2016 釋出下列型號的新韌體: 無線路由器 RT-AC5300 / RT-AC88U / RT-AC3200 / RT-AC87U / RT-AC66U / RT-AC55UHP / RT-AC55U / RT-N56U / RT-N12 D1
    12/13/2016 釋出下列型號的新韌體: 無線路由器 RT-AC68U /
    10/29/2016 釋出下列型號的新韌體: 中繼器 RP-N12 / RP-N14 / RP-N53 / RP-AC52/ 媒體橋接器 EA-N66/

    10/17/2016 釋出下列型號的新 ATK 驅動程式: 筆記型電腦 K53SV
    09/10/2016 釋出下列型號的新韌體: 無線路由器 RT-AC66U /