原标题:光纤路由器爆RCE漏洞,上百万台家用路由器门户洞开
?
借由CVE-2018-10561,骇客只要在浏览器的网址列输入一道URL,后加入-images/,就能绕过所有验证机制。安全研究人员指出,这项攻击手法是利用装置验证时检查URL特定路径,因此不只对GPON路由器,对HTTP伺服器也有用。而在结合第二项漏洞,骇客即可注入指令,接管路由器甚至网络。
安全公司指出,GPON是一种常见的被动光纤网络,通常此类家用路由器是由ISP提供,估计全球有1,054,692台GPON路由器曝险,墨西哥及哈萨克为最主要集中地,其他地区包括越南等。研究人员分析测试的GPON路由器样本皆存在漏洞。
ZDNet引述研究人员报道,出现漏洞的路由器来自韩国的Dana△Networks,而受影响最甚的ISP为墨西哥的Telmax。
此外研究人员更指出,由于路由器的关键地位,上述漏洞可能殃及整个网络,使整个网络上的装都沦为僵尸装置。
研究人员建议个人用户检查家中路由器是否为GPON网络,并联络ISP检查及修复问题。
相关:
近年,网络安全大厂Forcepoint动作频频,像是去年两条新产品线,分别是Forcepoint△CASB(并购自Imperva△Skyfence),以及Forcepoint△UEBA(并购自RedOwl),在今年4月初举行的RSA△2018会议上,他们又正式对外发表
最近一段时间,以公司名义买房的现象变得常见了起来,而且受到公司客户关注的项目多为高端项目。公司购房现象明显增多 记者在“上海公证协会”官网上发现,“翠湖天地隽荟都”商品住房销售摇号排序公示栏中,参与此次
署名XPN的骇客将CVE-2018-1038的攻击程式公布于GitHub上,声称为学习使用,并非让人用于攻击。 图片来源: GitHub Meltdown漏洞阴影久久不散。微软三月间修补Meltdown漏洞的程式引发新漏洞,现在有骇客将攻击程式码
奥地利滑雪胜地Patscherkofel的缆车控制介面在网络上门户大开
示意图,与新闻事件无关。 图片来源: Austrian△Tirol 两名来自InternetWache.org的安全研究人员Tim△Philipp△Sch?fers与Sebastian△Neef于今年3月中旬在网络上扫描含有漏洞的系统时,发现他们可以存取奥地利因斯
说起苹果公司生产的产品,不少忠实粉丝都表示很支持,所以关于该集团的一举一动都会十分关注,而近日有报道称苹果路由器停产了,不知道大家是否已经了解过这件事情了?如果还没有,那么接下来就来为大家简单的说一下