Skip to main content
 首页 » 其他资源

路由漏洞“厄运饼干”被发现 TP-Link、华为等千万台路由被影响

2015年01月09日 11:55:0137200百度未收录

1_141219145111_1.jpg

       随着无线互联网的普及,路由器上的用户越来越多,随着而来的就是频繁的有路由漏洞被人们发现。

  昨天晚间安全研究公司Check Point声称发现了一个对路由安全影响极大的漏洞,可以让攻击者直接控制家庭和小型企业路由器,从而向内网设备进行攻击。Check Point表示,此漏洞影响了20余家路由厂商旗下的至少1200万台路由,其中不乏有TP-Link、D-Link、华为等知名的硬件厂商。

  鉴于该漏洞影响设备广泛性,Check Point为该漏洞取名为“厄运饼干/厄运cookie"(Misfortune Cookie),并上线了一个“Misfortune Cookie”的专业来讲解它,它可能是近期路由器影响最大的安全问题了。

  “厄运饼干”揭秘

  路由器系统大多是厂商基于Linux定制,此次的“厄运饼干”漏洞是在提供Web服务器服务的RomPager组件上发现的,它由国外公司Allegro Software公司研发。

  Allegro Software公司在re/code上回应称,“厄运饼干”漏洞是在12年前就有的bug,并在9年前被修复,但是客户们没有及时更新补丁。事实上RomPager组件在国内路由使用广泛,而且常被曝出拥有漏洞。  这个漏洞可信吗?

  值得注意的是,Check Point公布漏洞的代码CVE-2014-9222未成获得美国国家信息安全漏洞平台的认可,在reddit上有疑似Check Point的人,@jifatal 回应到,漏洞平台还需要些时间才会完全公开。

  我们该如何去防护“厄运饼干”?

  1、直接更换路由器,很土豪的办法,受影响路由器型号表:点我下载

  2、在路由器和网管上关闭一些开放端口,例如80、8080、443、7547等;

  3、等待路由器厂商们确认了相关后进行固件的安全更新


评论列表暂无评论
发表评论
新浪微博
微信