騰達路由器曝0DAY漏洞 瑞星路由安全衛士檢測

來源:互聯網
上載者:User
關鍵字 路由器 安全 安全性漏洞 安全軟體 資訊安全

9月15日,剛剛上線的瑞星漏洞平臺(位址HTTP://loudong.rising.com.cn)曝出騰達路由器4G301型號存在存儲型XSS跨站腳本漏洞(漏洞編號RSV-2014-001)。 瑞星安全專家介紹,該漏洞目前還沒有官方補丁,屬於0 DAY漏洞。 利用這個漏洞,攻擊者可精心構造一個惡意網馬連結,對使用者的行動裝置進行攻擊,被攻擊的使用者將面臨隱私資訊洩露、釣魚詐騙網站彈窗、各類網路帳號被盜和行動裝置感染病毒等風險。 瑞星表示,該漏洞的詳細情況現已通知騰達,騰達表示會儘快解決。 目前,瑞星路由安全衛士可提供該漏洞相關解決方案和防範措施,廣大使用者只需下載安裝,即可獲取漏洞防護方案(免費下載位址HTTP://pc.rising.com.cn/lyws/)。

瑞星路由安全衛士檢測出騰達4G301路由器存在漏洞

瑞星安全專家介紹,該漏洞出現于路由器管理設置頁面,駭客只需精心構造一段攻擊代碼,就可以使路由器的URL過濾、用戶端過濾等功能失效,屆時駭客可入侵整個網路,隨意蹭網、盜取隱私資訊、推送詐騙網站、 盜取各類網路帳號或向行動裝置植入病毒,使用者很難察覺。 此外,該漏洞攻擊代碼可以在路由器管理頁面進行保存,在這種情況下,使用者只能通過重置路由器恢復出廠設置,才能擺脫惡意程式碼的困擾。 由於騰達路由器擁有大量使用者,因此,一旦漏洞被駭客利用,將嚴重威脅企業和線民的隱私安全。

目前,騰達尚未針對該漏洞放出更新補丁,因此瑞星公司緊急對旗下免費路由安全軟體——瑞星路由安全衛士增加了漏洞的安全防護建議及防禦方案。 更多漏洞資訊請關注瑞星漏洞平臺Beta,網址HTTP://loudong.rising.com.cn。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.