白小姐资料,白小姐开奖结果,香港白小姐旗袍图库,www.858458.com,www.444886.com

您的位置:主页 > www.444886.com >

“厄运饼干”漏洞曝光 360路由器卫士率先防护

发布日期:2019-08-17 05:53   来源:未知   阅读:

  •   近日一个名为“厄运饼干”的漏洞曝光,影响众多知名路由器品牌。据国外安全公司Check Point宣称,黑客可利用此漏洞远程攻击路由器,查看受害者的上网行为、篡改DNS设置,甚至盗取账户密码等敏感信息。目前,360路由器卫士已支持检测“厄运饼干”,并协助用户免疫漏洞威胁。

      路由器系统大多是厂商基于Linux定制,它上面有许多服务、组件,比如ADSL拨号、DHCP服务等。而“厄运饼干”是在一个提供Web服务器服务的RomPager组件上发现。利用该漏洞,黑客可破坏设备内存数据,远程获取路由器的管理权限,并对接入路由器设备进行监听,甚至完全控制。

      据RomPager组件研发公司Allegro Software透露,“厄运饼干”漏洞是一个12年前的bug,并在9年前被修复。但Allegro的许多客户并没有更新漏洞补丁,这家公司有超过300家客户,因此受影响客户十分广泛。

      针对此次“厄运饼干”漏洞,Check Point称已经通知了受影响各供应商和制造商,大部分厂商回应会立即推出固件更新或补丁修复。但有消息指出,Check Point公布漏洞的代码CVE-2014-9222还未在美国国家信息安全漏洞平台公布,路由器厂商安全更新仍需时日。

      对于普通网民来说,在“厄运饼干”漏洞得到各大路由器厂商彻底修复前,可以使用360路由器卫士对路由器进行管理,及时发现并修复路由器存在 “厄运饼干”漏洞,并对其他隐患进行体检。