首页 曾夫人论坛 www.78222.com 王中王论坛www5059o9com 15488高手门户网王中王 钱满罐48833 5675858.com www.88996.com
您现在的位置:主页 > 曾夫人论坛 > 正文内容

“厄运饼干”漏洞曝光 360路由器卫士率先防护

发布日期:2019-09-13 18:05   来源:未知   阅读:
 

  8155888.comwww.013333.com。近日一个名为“厄运饼干”的漏洞曝光,影响众多知名路由器品牌。据国外安全公司Check Point宣称,黑客可利用此漏洞远程攻击路由器,查看受害者的上网行为、篡改DNS设置,甚至盗取账户密码等敏感信息。目前,360路由器卫士已支持检测“厄运饼干”,并协助用户免疫漏洞威胁。

  路由器系统大多是厂商基于Linux定制,它上面有许多服务、组件,比如ADSL拨号、DHCP服务等。而“厄运饼干”是在一个提供Web服务器服务的RomPager组件上发现。利用该漏洞,黑客可破坏设备内存数据,远程获取路由器的管理权限,并对接入路由器设备进行监听,甚至完全控制。

  据RomPager组件研发公司Allegro Software透露,“厄运饼干”漏洞是一个12年前的bug,并在9年前被修复。但Allegro的许多客户并没有更新漏洞补丁,这家公司有超过300家客户,因此受影响客户十分广泛。

  针对此次“厄运饼干”漏洞,Check Point称已经通知了受影响各供应商和制造商,大部分厂商回应会立即推出固件更新或补丁修复。但有消息指出,Check Point公布漏洞的代码CVE-2014-9222还未在美国国家信息安全漏洞平台公布,路由器厂商安全更新仍需时日。

  对于普通网民来说,在“厄运饼干”漏洞得到各大路由器厂商彻底修复前,可以使用360路由器卫士对路由器进行管理,及时发现并修复路由器存在 “厄运饼干”漏洞,并对其他隐患进行体检。