玩家 Nexus 强调华硕漏洞，2025 漏洞攻击路由器和臃肿软件

Gamers Nexus 确定了四个主要安全威胁：华硕路由器、DriverHub、MyAsus/RMA 和 Armory Crate。其中，"AyySSHush "活动（又名 Ace Hush）正在积极利用华硕路由器。分析显示GreyNoise 的分析显示，攻击者正在使用暴力破解、身份验证绕过、CVE-2023-39780 命令注入，以及依靠华硕内置的 AiProtection 设置，在非易失性内存中安装SSH 后门。在非易失性内存中安装 SSH 后门，既能经受住重启，也能经受住固件更新，这引发了更新固件和执行出厂重置的紧急呼吁。

Gamers Nexus 引用安全研究员 Paul "Mr.华硕 DriverHub 中的零点击远程代码执行漏洞，以及 MyAsus 和 RMA 门户中的硬编码管理员凭据--暴露了用户数据，包括姓名、生日、地址和电话号码。虽然华硕在 2025 年 5 月部署了补丁，但 Gamers Nexus 批评华硕的回应只是象征性的信用确认，没有任何有意义的漏洞悬赏奖励。

思科Talos研究员Marson Icewall Noga还在Armory Crate的ASIO3驱动程序中记录了两个内核级漏洞。中的两个内核级漏洞，实现了物理内存映射和低级硬件访问。Gamers Nexus 警告说，即使进行了安全更新，Armory Crate 仍会通过 BIOS 设置和 Windows 固件更新重新安装自己，实际上就像一个高风险的臃肿软件。建议仍然是：卸载非必要的华硕实用程序，禁用 BIOS 安装切换，并保持固件最新。

据 Gamers Nexus 称，华硕持续推出主板级实用程序，再加上被忽视的软件和路由器漏洞，造成了不必要的持续攻击面。用户应主动卸载有风险的工具，禁用臃肿的软件机制，并立即更新路由器和系统固件--特别是有些漏洞尽管有官方补丁，但仍处于活动状态。