压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　Check Point的研究人員發現一個長達十年未被注意的嚴重漏洞，影響全世界189個國家至少1200萬臺主流品牌的家用和小型路由器。包括D-Link、TP-Link、愛迪麥斯（Edimax）、合勤（ZyXEL）、華為和中興，這些路由器在有的國家甚至能占到一半的用戶市場。

　　此漏洞被稱為“厄運餅干”（Misfortune cookie），攻擊者只需發送一個包含HTTP cookie的惡意數據包，即可導致設備內存出錯并允許攻擊者遠程獲得管理員權限，監控路由器的所有流量數據，比如文件、郵件和登錄信息，用惡意軟件感染設備和發動中間人攻擊。攻擊者還可以利用此漏洞繞過防火墻或網關隔離等安全措施。比如，通過路由器訪問內部攝像頭、打印機，或從企業的網絡存儲設備中拷出數據。

　　漏洞根源目前未知，有可能問題出現在一個2002年生產的芯片軟件開發包（SDK）中。Check Point警告超過200種型號的設備使用RomPager的嵌入式網頁服務器軟件，該軟件使用稱為TR-069的遠程控制報務，4.34版本以前的軟件都可能存在此漏洞。

　　RomPager官方已經確認這個漏洞：“我們相信，這是一個業界需要解決的問題，所有現代設備的默認設置都應該設置成自動更新。”

　　目前并未發現利用厄運餅干（CVE-2014-9222）進行攻擊的實例，研究人員計劃在即將到來的安全會議上披露該漏洞的詳細信息。