9月15日,剛剛上線的瑞星漏洞平臺(地址:http://loudong.rising.com.cn)曝出騰達路由器4G301型號存在存儲型XSS跨站腳本漏洞(漏洞編號:RSV-2014-001)。瑞星安全專家介紹,該漏洞目前還沒有官方補丁,屬于0 DAY漏洞,攻擊者可精心構(gòu)造一個惡意網(wǎng)馬鏈接對用戶的移動設(shè)備進行攻擊,被攻擊的用戶可能面臨隱私信息泄露、釣魚詐騙網(wǎng)站彈窗、各類網(wǎng)絡(luò)帳號被盜或移動設(shè)備感染病毒等風(fēng)險。瑞星表示,該漏洞的詳細情況現(xiàn)已通知騰達,騰達表示會盡快解決,目前瑞星路由安全衛(wèi)士可提供該漏洞相關(guān)解決方案和防范建議,廣大用戶只需下載安裝即可獲取漏洞防護方案。(免費下載地址:http://pc.rising.com.cn/lyws/)
圖注:瑞星路由安全衛(wèi)士檢測出騰達4G301存在漏洞
瑞星安全專家介紹,該漏洞出現(xiàn)于路由器管理設(shè)置頁面,黑客只需精心構(gòu)造一段攻擊代碼,就可以使路由器URL過濾、客戶端過濾等功能失效,屆時黑客可入侵整個網(wǎng)絡(luò),隨意蹭網(wǎng)、盜取隱私信息、推送詐騙網(wǎng)站、盜取各類網(wǎng)絡(luò)賬號或向移動設(shè)備植入病毒,而用戶很難察覺。此外,該漏洞攻擊代碼可以在路由器管理頁面進行保存,在這種情況下,用戶只有通過重置路由器恢復(fù)出廠設(shè)置,才能擺脫惡意代碼的困擾。由于騰達路由器擁有大量用戶,因此,一旦漏洞被黑客利用,將嚴重威脅企業(yè)及普通網(wǎng)民的隱私安全。
目前,騰達尚未針對該漏洞放出更新補丁,因此瑞星公司緊急對旗下免費路由安全軟件——瑞星路由安全衛(wèi)士增加了該漏洞的安全防護建議及防御方案,用戶可安裝該軟件以了解漏洞詳情并規(guī)避漏洞帶來的風(fēng)險。
京公網(wǎng)安備 11010502049343號