騰達(dá)路由器曝0DAY漏洞 瑞星路由安全衛(wèi)士獨(dú)家檢測(cè)

9月15日，剛剛上線的瑞星漏洞平臺(tái)（地址http://loudong.rising.com.cn）曝出騰達(dá)路由器4G301型號(hào)存在存儲(chǔ)型XSS跨站腳本漏洞（漏洞編號(hào)RSV-2014-001）。瑞星安全專家介紹，該漏洞目前還沒有官方補(bǔ)丁，屬于0 DAY漏洞。利用這個(gè)漏洞，攻擊者可精心構(gòu)造一個(gè)惡意網(wǎng)馬鏈接，對(duì)用戶的移動(dòng)設(shè)備進(jìn)行攻擊，被攻擊的用戶將面臨隱私信息泄露、釣魚詐騙網(wǎng)站彈窗、各類網(wǎng)絡(luò)賬號(hào)被盜和移動(dòng)設(shè)備感染病毒等風(fēng)險(xiǎn)。瑞星表示，該漏洞的詳細(xì)情況現(xiàn)已通知騰達(dá)，騰達(dá)表示會(huì)盡快解決。目前，瑞星路由安全衛(wèi)士可提供該漏洞相關(guān)解決方案和防范措施，廣大用戶只需下載安裝，即可獲取漏洞防護(hù)方案（免費(fèi)下載地址http://pc.rising.com.cn/lyws/）。

瑞星路由安全衛(wèi)士檢測(cè)出騰達(dá)4G301路由器存在漏洞

瑞星安全專家介紹，該漏洞出現(xiàn)于路由器管理設(shè)置頁(yè)面，黑客只需精心構(gòu)造一段攻擊代碼，就可以使路由器的URL過(guò)濾、客戶端過(guò)濾等功能失效，屆時(shí)黑客可入侵整個(gè)網(wǎng)絡(luò)，隨意蹭網(wǎng)、盜取隱私信息、推送詐騙網(wǎng)站、盜取各類網(wǎng)絡(luò)賬號(hào)或向移動(dòng)設(shè)備植入病毒，用戶很難察覺。此外，該漏洞攻擊代碼可以在路由器管理頁(yè)面進(jìn)行保存，在這種情況下，用戶只能通過(guò)重置路由器恢復(fù)出廠設(shè)置，才能擺脫惡意代碼的困擾。由于騰達(dá)路由器擁有大量用戶，因此，一旦漏洞被黑客利用，將嚴(yán)重威脅企業(yè)和網(wǎng)民的隱私安全。

目前，騰達(dá)尚未針對(duì)該漏洞放出更新補(bǔ)丁，因此瑞星公司緊急對(duì)旗下免費(fèi)路由安全軟件——瑞星路由安全衛(wèi)士增加了漏洞的安全防護(hù)建議及防御方案。更多漏洞信息請(qǐng)關(guān)注瑞星漏洞平臺(tái)Beta，網(wǎng)址http://loudong.rising.com.cn。

相關(guān)文章:

• 改進(jìn)身份驗(yàn)證漏洞掃描的五個(gè)步驟
• 研究發(fā)現(xiàn)安全修補(bǔ)漏洞速度遠(yuǎn)遠(yuǎn)慢于黑客利用速度
• 蘋果調(diào)查iCloud遭入侵事件 稱已修復(fù)漏洞
• 黑客利用蘋果手機(jī)iCloud漏洞曝好萊塢女星裸照
• 安卓存惡意漏洞 或影響iOS和Windows
• 安全問(wèn)題和后門程序漏洞成固件的阻礙
• 快遞官網(wǎng)漏洞泄露1400萬(wàn)用戶信息
• 移動(dòng)網(wǎng)購(gòu)巨增 遇安全漏洞考驗(yàn)
• 快遞公司數(shù)據(jù)庫(kù)被曝存漏洞 常成黑客攻擊對(duì)象
• 瑞星路由安全衛(wèi)士再升級(jí) 支持90%常用路由器