家用路由器被爆安全漏洞 1200万设备面临风险

  • 时间:
  • 浏览:22
  • 来源:80教程网_提供滚石技术导航技术_空间引流吧资讯

马上注册,学习更多电脑知识,使用更多绿色软件,你里都都还可以 轻松玩转计算机。

您里都都还可以 登录 才里都都还可以 下载或查看,没人帐号?注册后请绑QQ登陆

x

新发现的漏洞不可能 让13000万家用住宅区网络网关设备遭受攻击,危及家庭网络以及不可能 波及到在哪几个网络中传输的所有业务数据。

网络和端点安全供应商Check Point公司研究人员Lior Oppenheim最先现了CVE-2014-9222。你一种漏洞被称为Misfortune Cookie,它不可能 有十多年的历史,它是受感染软件版本中HTTP cookie管理机制出错的结果。

根据Check Point表示,你一种漏洞植根于过时版本的RomPager中,这是世界上最流行的嵌入式Web服务器软件之一。Misfortune Cookie漏洞影响着3000多种家用网关和SOHO路由器,攻击者不可能 通过发送所含恶意HTTP cookie的单个数据包来利用你一种漏洞。

Check Point称,在网关设备被感染后,攻击者不可能 获取受感染设备的管理权限,你里都都还可以 或她里都都还可以 监控互联网连接、窃取登录凭证,甚至攻击计算机、平板电脑和或多或少连接设备。

企业里都都还可以 注意的是,你一种漏洞不仅会影响消费者或多或少人数据,不可能 企业数据通过受感染网关设备传输语句,企业数据同样也容易被盗。

“哪几个风险的影响不仅仅是侵犯隐私权,还不可能 触发进一步的攻击,同类在设备安装恶意软件,以及做出永久性配置变更,”Check Point在其文章中写道,“你一种WAN到LAN自由跨越里都都还可以 绕过先前你的网关提供的任何防火墙或隔离功能,打破常见威胁模式。同类,攻击者里都都还可以 尝试访问你的家用网络摄像头(不可能 使用默认登录凭证)或从你的企业NAS备份驱动器提取数据。”

随着越多的员工远程工作,家用路由器的安全性正逐渐成为企业里都都还可以 面对的现实大问题。今年早些完后 ,SANS研究所的互联网风暴中心报告了对TCP 端口32764探头的激增,据称这是试图利用研究人员Eloi Vanderbeken披露的Linksys路由器中的后门进程池池。针对你一种事件,SearchSecurity网络安全专家(同时也是Principle Logic LLC信息安全顾问)Kevin Beaver建议企业安全专业人士扫描远程员工的IP地址来选着其家用设备是否地处漏洞,不可能 有漏洞语句,让员工升级或取代受影响的设备。

对于怎样抵御Misfortune Cooie,Check Point建议用户确保家用系统中的所有敏感文件和文档都受密码保护,并为所有Web浏览器活动进行HTTPS加密。

你一种安全漏洞一种里都都还可以 由受影响的硬件供应商通过固件更新来缓解,包括D-Link、华为、Edimax、中兴通讯等。精通技术的用户也里都都还可以 通过确认为安全的第三方固件来刷新设备。Check Point公司证实你们 不可能 通知了所有不可能 受到Misfortune Cookie影响的3000多个家用网关设备的制造商。

然而,正如业界名人Dan Geer在近年来多次指出的,家用路由器设备制造商历来发布更新都非常慢,不可能 根本不发布更新。RomPager的制造商Allegro Software公司不可能 在30005年向制造商发布了其软件的更新版本,但Check Point表示现在仍然有设备在使用过时的易受攻击的版本。

“你们 认为这是安全行业里都都还可以 出理 的另一俩个严重的大问题,”Check Point称,“应该对所有现代设备提供安全软件自动更新,不可能 这都是作为默认设置。”