騰達(dá)路由器曝0DAY漏洞 瑞星路由安全衛(wèi)士獨(dú)家檢測(cè)
責(zé)編:admin |2014-09-15 15:32:06近日剛剛上線的瑞星漏洞平臺(tái)(地址http://loudong.rising.com.cn)曝出騰達(dá)路由器4G301型號(hào)存在存儲(chǔ)型XSS跨站腳本漏洞(漏洞編號(hào)RSV-2014-001)。瑞星安全專家介紹,該漏洞目前還沒(méi)有官方補(bǔ)丁,屬于0 DAY漏洞。利用這個(gè)漏洞,攻擊者可精心構(gòu)造一個(gè)惡意網(wǎng)馬鏈接,對(duì)用戶的移動(dòng)設(shè)備進(jìn)行攻擊,被攻擊的用戶將面臨隱私信息泄露、釣魚(yú)詐騙網(wǎng)站彈窗、各類網(wǎng)絡(luò)賬號(hào)被盜和移動(dòng)設(shè)備感染病毒等風(fēng)險(xiǎn)。瑞星表示,該漏洞的詳細(xì)情況現(xiàn)已通知騰達(dá),騰達(dá)表示會(huì)盡快解決。目前,瑞星路由安全衛(wèi)士可提供該漏洞相關(guān)解決方案和防范措施,廣大用戶只需下載安裝,即可獲取漏洞防護(hù)方案(免費(fèi)下載地址http://pc.rising.com.cn/lyws/)。
瑞星安全專家介紹,該漏洞出現(xiàn)于路由器管理設(shè)置頁(yè)面,黑客只需精心構(gòu)造一段攻擊代碼,就可以使路由器的URL過(guò)濾、客戶端過(guò)濾等功能失效,屆時(shí)黑客可入侵整個(gè)網(wǎng)絡(luò),隨意蹭網(wǎng)、盜取隱私信息、推送詐騙網(wǎng)站、盜取各類網(wǎng)絡(luò)賬號(hào)或向移動(dòng)設(shè)備植入病毒,用戶很難察覺(jué)。此外,該漏洞攻擊代碼可以在路由器管理頁(yè)面進(jìn)行保存,在這種情況下,用戶只能通過(guò)重置路由器恢復(fù)出廠設(shè)置,才能擺脫惡意代碼的困擾。由于騰達(dá)路由器擁有大量用戶,因此,一旦漏洞被黑客利用,將嚴(yán)重威脅企業(yè)和網(wǎng)民的隱私安全。
目前,騰達(dá)尚未針對(duì)該漏洞放出更新補(bǔ)丁,因此瑞星公司緊急對(duì)旗下免費(fèi)路由安全軟件—瑞星路由安全衛(wèi)士增加了漏洞的安全防護(hù)建議及防御方案。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧