找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

查看: 1210|回复: 0
收起左侧

瑞星漏洞平台:腾达路由器曝0DAY漏洞

[复制链接]
夜域诡士 发表于 2014-09-23 16:09:33 | 显示全部楼层 |阅读模式

http://www.enet.com.cn/security/ 2014年09月16日10:37 来源:eNet硅谷动力

 9月15日,刚刚上线的瑞星漏洞平台曝出腾达路由器4G301型号存在存储型XSS跨站脚本漏洞(漏洞编号RSV-2014-001)。瑞星安全 专家介绍,该漏洞目前还没有官方补丁,属于0 DAY漏洞。利用这个漏洞,攻击者可精心构造一个恶意网马链接,对用户的移动设备进行攻击,被攻击的用户将面临隐私信息泄露、钓鱼诈骗网站弹窗、各类网络 账号被盗和移动设备感染病毒等风险。瑞星表示,该漏洞的详细情况现已通知腾达,腾达表示会尽快解决。目前,瑞星路由安全卫士可提供该漏洞相关解决方案和防 范措施,广大用户只需下载安装,即可获取漏洞防护方案。


瑞星路由安全卫士检测出腾达4G301路由器存在漏洞

   瑞星安全专家介绍,该漏洞出现于路由器管理设置页面,黑客只需精心构造一段攻击代码,就可以使路由器的URL过滤、客户端过滤等功能失效,届时黑客可入 侵整个网络,随意蹭网、盗取隐私信息、推送诈骗网站、盗取各类网络账号或向移动设备植入病毒,用户很难察觉。此外,该漏洞攻击代码可以在路由器管理页面进 行保存,在这种情况下,用户只能通过重置路由器恢复出厂设置,才能摆脱恶意代码的困扰。由于腾达路由器拥有大量用户,因此,一旦漏洞被黑客利用,将严重威 胁企业和网民的隐私安全。

  目前,腾达尚未针对该漏洞放出更新补丁,因此瑞星公司紧急对旗下免费路由安全软件——瑞星路由安全卫士增加了漏洞的安全防护建议及防御方案。

   责任编辑:安建伟

您需要登录后才可以回帖 登录

本版积分规则

快速回复 返回顶部 返回列表

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。