路由器設備曝“厄運餅干”漏洞 影響約1200萬臺設備
來源: 編輯:vbeiyou 時間:2014-12-19 02:54人閱讀
大部分家用路由器運行的名為RomPager的嵌入式服務曝出漏洞,使其容易遭受黑客中間人攻擊,漏洞影響的終端多達1200萬臺設備,涉及各個主要路由 器廠商的產品包括:D-Link、華為、TP-Link、中興以及Zyxel。Check Point安全技術公司首先報道了該漏洞,并稱之為“厄運餅干(Misfortune Cookie)”,他們已經通知了受影響各供應商和制造商,大部分廠商回應會立即推出固件更新或補丁修復。
在RomPager服務存在漏洞的情況下,攻擊者只需要發送一個包含惡意HTTP編碼的cookie就能觸發,觸發后即會導 致設備內存數據破壞,并讓遠程攻擊者獲得對設備的管理權限。Check Point的惡意軟件及安全漏洞研發經理Shahar Tal透露,該漏洞影響范圍非常廣泛,或許是自從2008年Conficker蠕蟲病毒后最廣泛的感染,約有1200萬臺終端在線設備受到影響。
文章來源:中文業界資訊
在RomPager服務存在漏洞的情況下,攻擊者只需要發送一個包含惡意HTTP編碼的cookie就能觸發,觸發后即會導 致設備內存數據破壞,并讓遠程攻擊者獲得對設備的管理權限。Check Point的惡意軟件及安全漏洞研發經理Shahar Tal透露,該漏洞影響范圍非常廣泛,或許是自從2008年Conficker蠕蟲病毒后最廣泛的感染,約有1200萬臺終端在線設備受到影響。
文章來源:中文業界資訊
分享到:
本站所有文章、數據、圖片均來自互聯網,一切版權均歸源網站或源作者所有。
如果侵犯了你的權益請來信告知我們刪除。郵箱:business@qudong.com
標簽:
路由器設備 Check Point
上一篇:尼康全畫幅微單鏡頭專利曝光
