瑞星路由安全衛檢測:騰達路由器曝出ODAY漏洞
- 發佈時間:2014-09-15 20:50:32 來源:新華網 責任編輯:孫業文
9月15日上線的瑞星漏洞平臺曝出騰達路由器4G301型號存在存儲型XSS跨站腳本漏洞(漏洞編號RSV-2014-001)。瑞星安全專家介紹,這一漏洞目前還沒有官方補丁,屬於0DAY漏洞。利用這個漏洞,攻擊者可構造惡意網馬連結,對用戶移動設備進行攻擊,被攻擊用戶將面臨隱私資訊洩露、釣魚詐騙網站彈窗、各類網路賬號被盜和移動設備感染病毒等風險。
瑞星安全專家表示,這一漏洞的詳細情況現已通知騰達,騰達表示會儘快解決。目前,瑞星路由安全衛士可提供該漏洞相關解決方案和防範措施,廣大用戶只需下載安裝,即可獲取漏洞防護方案(免費下載地址http://pc.rising.com.cn/lyws/)。
據了解,這一漏洞出現于路由器管理設置頁面,駭客只需精心構造一段攻擊代碼,就可以使路由器的URL過濾、客戶端過濾等功能失效,屆時駭客可入侵整個網路,隨意蹭網、盜取隱私資訊、推送詐騙網站、盜取各類網路賬號或向移動設備植入病毒,用戶很難察覺。此外,該漏洞攻擊代碼可以在路由器管理頁面進行保存,在這種情況下,用戶只能通過重置路由器恢復出廠設置,才能擺脫惡意代碼的困擾。由於騰達路由器擁有大量用戶,因此,一旦漏洞被駭客利用,將嚴重威脅企業和網民的隱私安全。
目前,騰達尚未針對該漏洞放出更新補丁,因此瑞星公司緊急對旗下免費路由安全軟體--瑞星路由安全衛士增加了漏洞的安全防護建議及防禦方案。更多漏洞資訊請關注瑞星漏洞平臺Beta,網址http://loudong.rising.com.cn。
- 股票名稱 最新價 漲跌幅
