近日剛剛上線的瑞星漏洞平臺（地址http://loudong.rising.com.cn）曝出騰達路由器4G301型號存在存儲型XSS跨站腳本漏洞（漏洞編號RSV-2014-001）。瑞星安全專家介紹，該漏洞目前還沒有官方補丁，屬于0 DAY漏洞。利用這個漏洞，攻擊者可精心構(gòu)造一個惡意網(wǎng)馬鏈接，對用戶的移動設(shè)備進行攻擊，被攻擊的用戶將面臨隱私信息泄露、釣魚詐騙網(wǎng)站彈窗、各類網(wǎng)絡(luò)賬號被盜和移動設(shè)備感染病毒等風險。瑞星表示，該漏洞的詳細情況現(xiàn)已通知騰達，騰達表示會盡快解決。目前，瑞星路由安全衛(wèi)士可提供該漏洞相關(guān)解決方案和防范措施，廣大用戶只需下載安裝，即可獲取漏洞防護方案（免費下載地址http://pc.rising.com.cn/lyws/）。

瑞星安全專家介紹，該漏洞出現(xiàn)于路由器管理設(shè)置頁面，黑客只需精心構(gòu)造一段攻擊代碼，就可以使路由器的URL過濾、客戶端過濾等功能失效，屆時黑客可入侵整個網(wǎng)絡(luò)，隨意蹭網(wǎng)、盜取隱私信息、推送詐騙網(wǎng)站、盜取各類網(wǎng)絡(luò)賬號或向移動設(shè)備植入病毒，用戶很難察覺。此外，該漏洞攻擊代碼可以在路由器管理頁面進行保存，在這種情況下，用戶只能通過重置路由器恢復(fù)出廠設(shè)置，才能擺脫惡意代碼的困擾。由于騰達路由器擁有大量用戶，因此，一旦漏洞被黑客利用，將嚴重威脅企業(yè)和網(wǎng)民的隱私安全。

目前，騰達尚未針對該漏洞放出更新補丁，因此瑞星公司緊急對旗下免費路由安全軟件—瑞星路由安全衛(wèi)士增加了漏洞的安全防護建議及防御方案。