友情链接: 日本三级片 伦理电影网 通辽市信息网 通辽二手转让 足球比分 球探网足球即时比分 足球比分直播 足球直播 天下足球 大赢家足球即时比分 足球比分网 足球彩票 中国足球 足球直播吧 360足球直播 国际足球 实况足球 实况足球2018 足球竞彩网 天下足球网 bet007足球比分 皇冠足球比分 足球游戏 球探足球比分 体球网足球即时比分 7m足球比分 足球比赛 大赢家足球比分 足球彩票14场胜负 足球开户 直播吧足球 足球规则 澳门足球博彩 90win足球比分 天下足球直播 足球比赛直播 中国足球队 足球预测 足球现场直播 中国足球彩票网 国际足球新闻 足球赔率 足球外围 足球比赛规则 足球比分188 足球直播网站 足球赛事 第一足球网 90分钟足球网 足球即时比分网 足球视频直播 足球大赢家 直播足球 足球推荐 彩票菠菜 菠菜体育投注 菠菜信息网 白菜网址 菠菜导航 菠菜导航 彩票会员注册 菠菜网站 白菜网址 白菜评级 三级片在线 韩国三级片
厄运饼干漏洞出现 1200万路由器受波及 | 路由全搜索网

路由器资讯
返回首页

厄运饼干漏洞出现 1200万路由器受波及

时间:2014-12-25 12:55来源: 路由全搜索网 作者: 阅读:911 views 评论:0条

近日,一款名为“厄运饼干(Misfortune Cookie)”的路由器漏洞被安全机构发现,该漏洞可以让攻击者远程控制家用级或小型企业的路由器,并利用路由器向内网设备发起攻击。据悉,现在至少1200万台路由器受到该漏洞的影响,其中包括多家知名路由器厂商的产品。

厄运饼干漏洞出现 1200万路由器受波及

 

危害广泛的厄运饼干漏洞

之前一般的路由器漏洞只涉及20-30万台的网关设备,而此次的厄运饼干漏洞则会波及到一个更大的范围。据分析会有200多个不同品牌,多达1200万台设备受到影响。其中,还包括不少知名的路由器品牌(如TP-Link等)在内。

厄运饼干漏洞出现 1200万路由器受波及

大量路由器可能存在“厄运饼干”漏洞

  那么厄运饼干漏洞是在哪里发现的呢?大部分家用路由器都运行一个名为RomPager的嵌入式服务,而厄运饼干漏洞正是在这个提供Web服务器服务的RomPager组件上发现的。

据悉,RomPager组件由国外公司Allegro Software公司研发,其中的厄运饼干漏洞更于2002年就被发现,9年前便已被修复。但是由于该公司拥有超过300家客户,同时该公司并不强制这些客户使用最新的、经过修订的版本,因此,大量客户并没有更新该漏洞补丁,以致于危害进一步扩大。

第2页:黑客如何利用厄运饼干漏洞

黑客如何利用厄运饼干漏洞

专家透露,存在厄运饼干漏洞的路由器,黑客可以轻易地展开中间人攻击。在RomPager服务存在漏洞的情况下,攻击者只需要发送一个包含恶意HTTP编码的cookie就能触发,触发后即会导致设备内存数据破坏,并让远程攻击者获得对设备的管理权限。

“可被黑客用于中间人攻击
“可被黑客用于中间人攻击

  而一旦黑客获得了路由器的管理权限,便可以查看受害者的上网行为、篡改DNS设置,甚至盗取账户密码等敏感信息,为使用者带来极大危害。

那么如何应对?

针对此次的厄运饼干漏洞,安全机构称已经通知了受影响各供应商和制造商,大部分厂商回应会立即推出固件更新或补丁修复。但有消息指出,安全机构公布漏洞的代码CVE-2014-9222还未在美国国家信息安全漏洞平台公布,因此,估计等待路由器厂商的安全更新仍尚需时日。

厄运饼干漏洞出现 1200万路由器受波及

部分存在“的路由器型号

所以,对于广大网民来说,在厄运饼干漏洞得到各大路由器厂商彻底修复前,尽量关闭家中无线路由器的开放端口,比如80、8080等。同时,检查下自家的路由器是否为公布文档中所列的型号,如果有的话,建议替换一个更安全的路由器。

转载请保留出处: http://lyqss.net/wangluozhis/1505/

分享到QQ空间
------分隔线----------------------------
相关文章

评论: