ASUS MyAsus软件严重漏洞:数百万用户信息泄露
2025-06-24
安全研究员发现ASUS MyAsus软件中存在严重漏洞,自2022年8月以来,数百万用户的信息可能已泄露。该漏洞源于硬编码的加密凭证,这些凭证具有管理员权限,允许攻击者访问用户的姓名、出生日期、电话号码、地址、支持工单内容以及RMA请求等敏感信息。研究员已将漏洞报告给ASUS,并于5月份得到修复。该事件凸显了软件安全的重要性以及厂商对安全研究员的激励机制不足的问题。
科技
MyAsus