av免费福利片在线播放,99热精品久久只有精品,18video性欧美19sex,ysl蜜桃色www,国产精品一区二区久久国产

TP、華為等千萬臺(tái)路由器被曝安全漏洞

    泡泡網(wǎng)資訊頻道12月19日 路由器上的漏洞在近幾年變得頻繁起來，各家路由廠商時(shí)常被指出，在售設(shè)備存在安全問題。

　　昨天晚上，安全研究公司Check Point聲稱發(fā)現(xiàn)了一個(gè)影響極大的路由漏洞，該漏洞可以讓攻擊者控制家庭和小型企業(yè)路由器，通過路由向內(nèi)網(wǎng)的設(shè)備發(fā)起攻擊。Check Point表示，該漏洞影響了20余家路由廠商生產(chǎn)的至少1200萬臺(tái)路由，其中包括有TP-Link、D-Link、華為等知名廠商。

　　鑒于該漏洞受影響設(shè)備的廣泛性，這可能是最近路由器影響最大的安全問題，Check Point為該漏洞取名為“厄運(yùn)餅干”(Misfortune Cookie)，并上線了一個(gè)“Misfortune Cookie”的專門頁面來講解它。

　　厄運(yùn)餅干是什么?

　　路由器系統(tǒng)大多是廠商基于Linux定制，它上面有許多服務(wù)、組件，比如ADSL撥號(hào)、DHCP服務(wù)等。這次的厄運(yùn)餅干是在一個(gè)提供Web服務(wù)器服務(wù)的RomPager組件上發(fā)現(xiàn)，該組件由國外公司Allegro Software公司研發(fā)。

　　Allegro Software公司在re/code上回應(yīng)稱，厄運(yùn)餅干漏洞是一個(gè)12年前的bug，并在9年前被修復(fù)。但Allegro的許多客戶并沒有更新漏洞補(bǔ)丁，這家公司有超過300家客戶，他們并不強(qiáng)制這些客戶使用最新(經(jīng)過修補(bǔ))的版本。

　　順便說下，RomPager組件在國內(nèi)路由上用的非常廣泛，并且經(jīng)常被曝出漏洞，TP-Link、華為幾家路由都曾受過其影響。

　　這個(gè)漏洞可信嗎?

　　可信度較高，因?yàn)镽omPager確實(shí)問題蠻多。

　　但公布漏洞的Check Point公司摻雜了蠻多營(yíng)銷因素在內(nèi)。reddit上有網(wǎng)友表示，雖然Check Point很快放出了漏洞的專頁，但這個(gè)頁面上沒有寫任何細(xì)節(jié)，只是強(qiáng)調(diào)說，用了Check Point的防火墻就可以很好防護(hù)，看起來就像是一個(gè)營(yíng)銷廣告。

　　此外，Check Point公布漏洞的代碼CVE-2014-9222也還沒有經(jīng)過美國國家信息安全漏洞平臺(tái)的認(rèn)可，這看起來很詭異，就像一本書沒有書刊號(hào)就發(fā)布了，在reddit上有疑似Check Point的人@jifatal 回應(yīng)，稱漏洞平臺(tái)還需要些時(shí)間才會(huì)公開。

　　該怎么防護(hù)?

　　1、換路由器，這份pdf中有所有受影響路由型號(hào);

　　2、關(guān)閉路由、網(wǎng)關(guān)的開放端口，比如80、8080、443、7547等;

　　3、等待路由廠商的安全更新?！?/p>