|
【PConline 资讯】外媒消息,Check Point安全技术公司宣布,大部分家用路由器运行的嵌入式服务RomPager存在着一种名为Misfortune Cookie(厄运饼干)的安全漏洞,该漏洞使其易遭受中间人攻击,影响终端初步预计将达到1200万台设备,涉及D-Link、TP-Link、ZTE、Zyxel等各大主流路由器厂商。
在RomPager服务存在漏洞的情况下,攻击者只需要发送一个包含恶意HTTP编码的cookie就能触发,触发后即可破坏设备内存数据,并另远程攻击者获得设备管理权限。Check Point的恶意软件及安全漏洞研发经理Shahar Tal表示,该漏洞影响范围非常广泛,或许是自从2008年Conficker蠕虫病毒后最广泛的感染,约有1200万台在线数量的终端设备受到影响。 Check Point称已经通知受到影响的各大路由制造商,大部分厂家回应会立即推出固件更新或补丁修复。 |
