新聞源 財(cái)富源

2025年01月10日 星期五

財(cái)經(jīng) > 新聞 > 正文

字號(hào):  

瑞星路由安全衛(wèi)檢測(cè):騰達(dá)路由器曝出ODAY漏洞

  • 發(fā)布時(shí)間:2014-09-15 20:50:32  來源:新華網(wǎng)  作者:佚名  責(zé)任編輯:孫業(yè)文

  9月15日上線的瑞星漏洞平臺(tái)曝出騰達(dá)路由器4G301型號(hào)存在存儲(chǔ)型XSS跨站腳本漏洞(漏洞編號(hào)RSV-2014-001)。瑞星安全專家介紹,這一漏洞目前還沒有官方補(bǔ)丁,屬于0DAY漏洞。利用這個(gè)漏洞,攻擊者可構(gòu)造惡意網(wǎng)馬鏈接,對(duì)用戶移動(dòng)設(shè)備進(jìn)行攻擊,被攻擊用戶將面臨隱私信息泄露、釣魚詐騙網(wǎng)站彈窗、各類網(wǎng)絡(luò)賬號(hào)被盜和移動(dòng)設(shè)備感染病毒等風(fēng)險(xiǎn)。

  瑞星安全專家表示,這一漏洞的詳細(xì)情況現(xiàn)已通知騰達(dá),騰達(dá)表示會(huì)盡快解決。目前,瑞星路由安全衛(wèi)士可提供該漏洞相關(guān)解決方案和防范措施,廣大用戶只需下載安裝,即可獲取漏洞防護(hù)方案(免費(fèi)下載地址http://pc.rising.com.cn/lyws/)。

  據(jù)了解,這一漏洞出現(xiàn)于路由器管理設(shè)置頁面,黑客只需精心構(gòu)造一段攻擊代碼,就可以使路由器的URL過濾、客戶端過濾等功能失效,屆時(shí)黑客可入侵整個(gè)網(wǎng)絡(luò),隨意蹭網(wǎng)、盜取隱私信息、推送詐騙網(wǎng)站、盜取各類網(wǎng)絡(luò)賬號(hào)或向移動(dòng)設(shè)備植入病毒,用戶很難察覺。此外,該漏洞攻擊代碼可以在路由器管理頁面進(jìn)行保存,在這種情況下,用戶只能通過重置路由器恢復(fù)出廠設(shè)置,才能擺脫惡意代碼的困擾。由于騰達(dá)路由器擁有大量用戶,因此,一旦漏洞被黑客利用,將嚴(yán)重威脅企業(yè)和網(wǎng)民的隱私安全。

  目前,騰達(dá)尚未針對(duì)該漏洞放出更新補(bǔ)丁,因此瑞星公司緊急對(duì)旗下免費(fèi)路由安全軟件--瑞星路由安全衛(wèi)士增加了漏洞的安全防護(hù)建議及防御方案。更多漏洞信息請(qǐng)關(guān)注瑞星漏洞平臺(tái)Beta,網(wǎng)址http://loudong.rising.com.cn。

熱圖一覽

高清圖集賞析

新聞

  • 股票名稱 最新價(jià) 漲跌幅