随着无线互联网的普及,路由器上的用户越来越多,随着而来的就是频繁的有路由漏洞被人们发现。
昨天晚间安全研究公司Check Point声称发现了一个对路由安全影响极大的漏洞,可以让攻击者直接控制家庭和小型企业路由器,从而向内网设备进行攻击。Check Point表示,此漏洞影响了20余家路由厂商旗下的至少1200万台路由,其中不乏有TP-Link、D-Link、华为等知名的硬件厂商。
鉴于该漏洞影响设备广泛性,Check Point为该漏洞取名为“厄运饼干/厄运cookie"(Misfortune Cookie),并上线了一个“Misfortune Cookie”的专业来讲解它,它可能是近期路由器影响最大的安全问题了。
“厄运饼干”揭秘
路由器系统大多是厂商基于Linux定制,此次的“厄运饼干”漏洞是在提供Web服务器服务的RomPager组件上发现的,它由国外公司Allegro Software公司研发。
Allegro Software公司在re/code上回应称,“厄运饼干”漏洞是在12年前就有的bug,并在9年前被修复,但是客户们没有及时更新补丁。事实上RomPager组件在国内路由使用广泛,而且常被曝出拥有漏洞。 这个漏洞可信吗?
值得注意的是,Check Point公布漏洞的代码CVE-2014-9222未成获得美国国家信息安全漏洞平台的认可,在reddit上有疑似Check Point的人,@jifatal 回应到,漏洞平台还需要些时间才会完全公开。
我们该如何去防护“厄运饼干”?
1、直接更换路由器,很土豪的办法,受影响路由器型号表:点我下载
2、在路由器和网管上关闭一些开放端口,例如80、8080、443、7547等;
3、等待路由器厂商们确认了相关后进行固件的安全更新