蓝点网
给你感兴趣的内容!

安全人员发现路由器漏洞 波及全球千万路由器

近期有互联网安全研究人员表示,全球有超过 1200 万个家庭或小型公司路由器易遭劫持攻击。

处在任何地点的黑客都可以借此安全漏洞监测用户流量并获取路由器管理员权限。

此次路由器的安全漏洞的根源在于部分路由器设备所采用的嵌入式「RomPager」Web 服务(由 AllegroSoft 公司开发)。

RomPager 4.34 之前的版本存在一个重大安全漏洞,攻击者可通过该 Bug 向路由器发送包含恶意 HTTP 简单代码的 cookie 文件,即可破坏路由器的内存数据并获得设备管理员权限,导致通过路由器的纯文本流量信息暴露无余。

13140

此外攻击者还会采取其他手段危机到用户的安全,比如更改敏感的 DNS 设置、监测控制计算机、摄像头以及其他联网的设备。

鉴于攻击黑客通过发送改造过的 cookie(字面上有曲奇饼干的含义)文件就能达到目的,全球领先的互联网安全解决方案供应商 Check Point 公司恶意软件及安全漏洞部门的研究员将此路由器上的安全漏洞命名为 Misfortune Cookie(厄运饼干)并标记为 CVE-2014-9222。

Check Point 研究员目前尚未在互联网上发现有利用该安全漏洞实施黑客行为的案例,但谁也不能保证以后是否会发生。

这次关于「厄运饼干」安全漏洞消息的公布定会刺激一些黑客组织实施攻击行为。

目前华为在其官网上发布了「安全公告-关于华为接入路由器受 Allegro RomPager Embedded Web Server 信息泄露漏洞影响的声明」。

华为 HG520c、MT880 和 MT886 等接入路由器使用了 Allegro RomPager Embedded Web Server,华为直接关掉了上述产品的该服务。

经华为确认确认处于 EOS 状态的受该漏洞影响的系列产品有:HG510a/ HG510u/ HG520/ HG520b/ HG520c/ HG520i/ HG520s/ HG520u/ HG530u/ MT800u/ MT880/ MT880u/ MT882/ MT882a/ MT882u/ MT883/ MT886。

转载请注明来源于蓝点网及本文链接:蓝点网 » 安全人员发现路由器漏洞 波及全球千万路由器
分享到:更多 ()
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 3

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #2

    地球是很危险的

    kc11272年前 (2014-12-22)回复
  2. #1

    木头科学二百五2年前 (2014-12-21)回复