摘要:大部分家用路由器運行的名為RomPager的嵌入式服務曝出漏洞,使其容易遭受黑客中間人攻擊,漏洞影響的終端多達1200萬臺設備,涉及各個主要路由器廠商的產品包括:D-Link、華為、TP-Link、中興以及Zyxel。Check Point安全技術公司首先報道了該漏洞,并稱之為“厄運餅干(Misfortune Cookie)”,他們已經通知了受影響各供應商和制造商,大部分廠商回應會立即推出固件更新或補丁修復。
在RomPager服務存在漏洞的情況下,攻擊者只需要發送一個包含惡意HTTP編碼的cookie就能觸發,觸發后即會導致設備內存數據破壞,并讓遠程攻擊者獲得對設備的管理權限。Check Point的惡意軟件及安全漏洞研發經理Shahar Tal透露,該漏洞影響范圍非常廣泛,或許是自從2008年Conficker蠕蟲病毒后最廣泛的感染,約有1200萬臺終端在線設備受到影響。
京公網安備 11010502049343號