|
【PConline 资讯】我们说,作为家庭网络中枢路由器,起着‘承上启下’的关键作用,也是外网进入家庭网络的第一道关卡,因此,路由器产品的硬件安全非常重要。 记得在2013年,Cisco Linksys路由器在默认安装下存在一个远程root访问漏洞。漏洞后来发现实际上存在于Broadcom 的UPnP实现中,这一实现被路由器广泛使用,因此漏洞不只存在于该品牌路由器中,其它路由器厂商也受到影响,其中包括了华硕、D-Link、 Zyxel、US Robotics、TP-Link、Netgear等。
受此漏洞影响的设备数以百万计,研究人员因此没有公开他们的发现。直到四年后的今天,DefenseCode的安全研究人员才正式披露了这一影响广泛的漏洞,并称思科已修复了漏洞,但他们不清楚其它路由器厂商是否修复。鉴于大多数路由器用户并不更新固件,因此绝大多数路由器仍然容易被利用。 |
