路由器設(shè)備曝“厄運(yùn)餅干”漏洞 影響約1200萬(wàn)臺(tái)設(shè)備
責(zé)編:admin |2014-12-19 21:30:51大部分家用路由器運(yùn)行的名為RomPager的嵌入式服務(wù)曝出漏洞,使其容易遭受黑客中間人攻擊,漏洞影響的終端多達(dá)1200萬(wàn)臺(tái)設(shè)備,涉及各個(gè)主要路由 器廠商的產(chǎn)品包括:D-Link、華為、TP-Link、中興以及Zyxel。Check Point安全技術(shù)公司首先報(bào)道了該漏洞,并稱(chēng)之為“厄運(yùn)餅干(Misfortune Cookie)”,他們已經(jīng)通知了受影響各供應(yīng)商和制造商,大部分廠商回應(yīng)會(huì)立即推出固件更新或補(bǔ)丁修復(fù)。
在RomPager服務(wù)存在漏洞的情況下,攻擊者只需要發(fā)送一個(gè)包含惡意HTTP編碼的cookie就能觸發(fā),觸發(fā)后即會(huì)導(dǎo) 致設(shè)備內(nèi)存數(shù)據(jù)破壞,并讓遠(yuǎn)程攻擊者獲得對(duì)設(shè)備的管理權(quán)限。Check Point的惡意軟件及安全漏洞研發(fā)經(jīng)理Shahar Tal透露,該漏洞影響范圍非常廣泛,或許是自從2008年Conficker蠕蟲(chóng)病毒后最廣泛的感染,約有1200萬(wàn)臺(tái)終端在線設(shè)備受到影響。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿(mǎn)落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧