在網路上看到國外有人發現到ASUS 家用路由器的洞，剛好我也是用ASUS，檢查一下發現真的有這個洞…，詳細可以參考此網站。

主要有兩個洞，分別是XSS 跟 Authentication bypass，都是發生在error_page.htm 這個網頁，瀏覽此頁面是不經過身分驗證

1. XSS 的是透過error_page.htm?%27%2balert(%27QQ%27)%2b%27
2. Authentication bypass 在檢視error_page.htm 的原始碼會發現有一行的程式如下：

if('1' == '0' || 'MY_PASSWORD_IS_HERE' == 'admin')

回報的人說明影響到的機型有

1. ASUS RT-N10U
2. ASUS RT-N56U
3. ASUS DSL-N55U
4. ASUS RT-AC66U
5. ASUS RT-N15U
6. ASUS RT-N53

另外，N55U與 AC66U 沒有Authentication bypass 的洞。

不過，現在使用是RT-N12D1 在官網上的Firmware 更新中也有，所以，快去檢查路由器的firmware 是否有釋出更新

資料來源：https://sintonen.fi/advisories/asus-router-auth-bypass.txt