路由器上的漏洞在近几年变得频繁起来,各家路由厂商时常被指出,在售设备存在安全问题。昨天晚上,安全研究公司Check Point声称发现了一个影响极大的路由漏洞,该漏洞可以让攻击者控制家庭和小型企业路由器,通过路由向内网的设备发起攻击。Check Point表示,该漏洞影响了20余家路由厂商生产的至少1200万台路由,其中包括有TP-Link、D-Link、华为等知名厂商。鉴于该漏洞受影响设备的广泛性,这可能是最近路由器影响最大的安全问题,Check Point为该漏洞取名为厄运饼干(Misfortune Cookie),并上线了一个Misfortune Cookie的专门页面来讲解它。厄运饼干是什么?路由器系统大多是厂商基于Linux定制,它上面有许多服务、组件,比如ADSL拨号、DHCP服务等。这次的厄运饼干是在一个提供Web服务器服务的RomPager组件上发现,该组件由国外公司Allegro
Software公司研发。Allegro Software公司在re/code上回应称,厄运饼干漏洞是一个12年前的bug,并在9年前被修复。但Allegro的许多客户并没有更新漏洞补丁,这家公司有超过300家客户,他们并不强制这些客户使用最新(经过修补)的版本。顺便说下,RomPager组件在国内路由上用的非常广泛,并且经常被曝出漏洞,TP-Link、华为几家路由都曾受过其影响。这个漏洞可信吗?可信度较高,因为RomPager确实问题蛮多。但公布漏洞的Check Point公司掺杂了蛮多营销因素在内。reddit上有
网友表示,虽然Check Point很快放出了漏洞的专页,但这个页面上没有写任何细节,只是强调说,用了Check Point的防火墙就可以很好防护,看起来就像是一个营销广告。此外,Check Point公布漏洞的代码CVE-2014-9222也还没有经过美国国家信息安全漏洞平台的认可,这看起来很诡异,就像一本书没有书刊号就发布了,在reddit上有疑似Check Point的人@jifatal 回应,称漏洞平台还需要些时间才会公开。该怎么防护?1、换路由器,这份pdf中有所有受影响路由型号;2、关闭路由、网关的开放端口,比如80、
8080、443、7547等;3、等待路由厂商的安全更新。
TP、华为等千万台路由器被曝安全漏洞
时间: 2024-10-24 09:40:18
TP、华为等千万台路由器被曝安全漏洞的相关文章
漏洞“厄运饼干”被发现,将影响TP-Link、华为等千万台路由
路由器上的漏洞在近几年变得频繁起来,各家路由厂商时常被指出,在售设备存在安全问题. 昨天晚上,安全研究公司Check Point声称发现了一个影响极大的路由漏洞,该漏洞可以让攻击者控制家庭和小型企业路由器,通过路由向内网的设备发起攻击.Check Point表示,该漏洞影响了20余家路由厂商生产的至少1200万台路由,其中包括有TP-Link.D-Link.华为等知名厂商. 鉴于该漏洞受影响设备的广泛性,这可能是最近路由器影响最大的安全问题,Check Point为该漏洞取名为"厄运饼干&quo
TP-LINK多款路由器被曝存漏洞
晚报记者秦川报道当互联网隐私日渐失守,连放在家中的无线路由器,都可能成为黑客入侵电脑的"后门".记者昨天从知情人士处获悉,目前TP-LINK多个型号的 路由器被曝存在后门漏洞,黑客可以藉此完全夺得控制权."这样窃得用户隐私非常容易,QQ密码.网银账号之类的都不在话下."技术人士安扬说.由于TP-LINK是国内用户使用最多的路由器之一,截至记者发稿,国家信息安全漏洞共享平台以及多地公安官方微博已发出安全警示.生产厂商深圳普联则回应,将尽快给出解决方案.三款型号被指存在
Netgear 网件31款路由器被曝严重漏洞,可被远程控制
无论是家用还是商用,Netgear 路由器在国内外都有不错的销量和口碑.但近日据外媒报道,Netgear 的31款路由器产品中存在严重漏洞,攻击者利用该漏洞可远程获得设备的完全控制权. 发现该漏洞的是国外知名的安全研究公司 Trustwave 的研究者Simon Kenin,他最开始发现 Netgear 的一款路由器中存在密码绕过的漏洞,攻击者不需要经过正常的密码认证即可完全取得路由器的最高控制权. 其后,他发现该问题广泛存在于的 Netgear 的 31款不同型号的路由器中,其中许多型号路由
vivo自曝今年销量近三千万台:比小米还厉害?
韩国产业联盟列出的中国九家全球性的智能手机制造商的排名 央视今年8月节目中发布的第二季度中国手机市场占有率情况在四家企业举各种来源力证自己是国产手机第一之际,又有一家手机企业vivo透露自己的巨大销量数字:预测今年总销量近三千万台,令业界苦恼的是,尽管这个数字影响到国产手机的销量排行榜,但业界既无法反驳这个数字,也无法确认这个数字.自曝年销量让人吃惊事情源于近日步步高旗下国产手机品牌vivo近日在深圳的一个发布会,当时,vivo的创始人.首席执行官沈炜罕见公开露脸,并获得一些较高评价,如有媒体描
华为路由器-单位路由器重启后 另一台路由器发不回数据
问题描述 单位路由器重启后 另一台路由器发不回数据 单位是搞勘察测绘的 本单位有一台主路由器华为E100 与3个县镇的路由器互联相互交换信息 ,自从主路由器被一人调过以后 就出问题了.一旦主路由器重启 只有两台可以不停的发数据回来 ,还有一台必须得跑到当地去重启_(:з」∠)_ 平时所有外网全靠单位的那一台 不敢轻举妄动啊
如何设置两台路由器
首先心中要有一个总体的构架,这样在组网和设计.配置的时候才不会凌乱.通常需要考虑一下每台路由器都是与哪些电脑相连,由于连接不同路由器的IP地址分配方式是不一样的,不过对于DHCP方式所分配的IP则无需考虑.同时我们需要同路由器进行标记,以防止混淆. 硬件的连接: 用标签标记主.副路由器,其中主路由器通过WAN接口与和宽带RJ-45接口相连接,副路由器通过WAN口连接到主路由器任意一个LAN接口上,同时对于两台路由器其它LAN接口可连接PC.总体架构图如图所示: 主路由器的设置: 登陆主路由器
同一台路由器上面双vpdn-group组的运行
拓扑图如下: 需求: 在同一台路由器上面同时运行两个vpdn-group组. 我的配置如下,请帮我检查检查,看看我那里配置有问题,为什么我的配置同时只有一个vpdn-group起作用. 配置如下: Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#aaa new-model Router(config)#aaa authentication login defaul
多台路由器组网设置方法
本文主要以有线路由器TL-R460+和无线路由器TL-WR541G+为例为详细教大家多台路由器组网设置教程. 一.网络拓扑分析 1.假设您有一条ADSL宽带线,经过TL-R460+宽带路由器实现了两台电脑共享上网,网络连接示意图如下: 宽带线〈-〉ADSL MODEM〈-〉(WAN口)R460+(LAN口)〈-〉电脑 2.由于某些原因,您购买了TL-WR541G+无线宽带路由器,想要网络能够提供无线接入功能,这时候必定是从TL-R460+的 LAN口引出一根网线连接TL-WR541G+,那么应该
多台路由器组网设置图文教程
本文主要以有线路由器TL-R460+和无线路由器TL-WR541G+为例为详细教大家多台路由器组网设置教程. 一.网络拓扑分析 1.假设您有一条ADSL宽带线,经过TL-R460+宽带路由器实现了两台电脑共享上网,网络连接示意图如下: 宽带线〈-〉ADSL MODEM〈-〉(WAN口)R460+(LAN口)〈-〉电脑 2.由于某些原因,您购买了TL-WR541G+无线宽带路由器,想要网络能够提供无线接入功能,这时候必定是从TL-R460+的LAN口引出一根网线连接TL-WR541G+,那么应该连