科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道腾达便携路由器存0 DAY漏洞 黑客可窃取隐私

腾达便携路由器存0 DAY漏洞 黑客可窃取隐私

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

9月15日,刚刚上线的瑞星漏洞平台曝出腾达路由器4G301型号存在存储型XSS跨站脚本漏洞(漏洞编号:RSV-2014-001)。瑞星安全专家介绍,该漏洞目前还没有官方补丁,属于0 DAY漏洞,攻击者可精心构造一个恶意网马链接对用户的移动设备进行攻击。

来源:ZDNet安全频道 2014年9月15日

关键字: 腾达 路由器漏洞

  • 评论
  • 分享微博
  • 分享邮件

9月15日,刚刚上线的瑞星漏洞平台(地址:http://loudong.rising.com.cn)曝出腾达路由器4G301型号存在存储型XSS跨站脚本漏洞(漏洞编号:RSV-2014-001)。瑞星安全专家介绍,该漏洞目前还没有官方补丁,属于0 DAY漏洞,攻击者可精心构造一个恶意网马链接对用户的移动设备进行攻击,被攻击的用户可能面临隐私信息泄露、钓鱼诈骗网站弹窗、各类网络帐号被盗或移动设备感染病毒等风险。瑞星表示,该漏洞的详细情况现已通知腾达,腾达表示会尽快解决,目前瑞星路由安全卫士可提供该漏洞相关解决方案和防范建议,广大用户只需下载安装即可获取漏洞防护方案。(免费下载地址:http://pc.rising.com.cn/lyws/)

图注:瑞星路由安全卫士检测出腾达4G301存在漏洞

瑞星安全专家介绍,该漏洞出现于路由器管理设置页面,黑客只需精心构造一段攻击代码,就可以使路由器URL过滤、客户端过滤等功能失效,届时黑客可入侵整个网络,随意蹭网、盗取隐私信息、推送诈骗网站、盗取各类网络账号或向移动设备植入病毒,而用户很难察觉。此外,该漏洞攻击代码可以在路由器管理页面进行保存,在这种情况下,用户只有通过重置路由器恢复出厂设置,才能摆脱恶意代码的困扰。由于腾达路由器拥有大量用户,因此,一旦漏洞被黑客利用,将严重威胁企业及普通网民的隐私安全。

目前,腾达尚未针对该漏洞放出更新补丁,因此瑞星公司紧急对旗下免费路由安全软件——瑞星路由安全卫士增加了该漏洞的安全防护建议及防御方案,用户可安装该软件以了解漏洞详情并规避漏洞带来的风险。

“灰犀牛”来啦!Ansible开源盛会,助您抢得自动化运维先机。

科技行者:每条内容都是头条的新闻客户端 扫码立即下载

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章
    推荐文章