Linksys路由远程root漏洞 官方新固件仍脆弱

安全咨询公司DefenseCode的研究人员在周五的时候宣布，他们已经发现了一个远程root访问漏洞，默认安装的Linksys路由器将受到影响。鉴于它可能影响到多个型号，并且Linksys已经售出了超过7000多万台的路由器，记者在周一联系了思科公司并得到了如下声明：

“Linksys很严肃地对待产品和客户的安全性。我们与DefenseCode接触确认过，目前没有WRT54GL或其它家庭路由器的新漏洞信息可以与客户们分享。我们将继续审查新的信息，并为客户提供适当的更新”。

该事件从周三开始发酵，TNW因此再次联系了思科公司，该公司表示它仍在调查中，所以我们只能从DefenseCode那里获得一些信息。

这里是在Linksys WRT54GL上测试该漏洞的演示视频

DefenseCode称其在"数月前"就联系过了思科公司，并向它们分享了一个详细的漏洞描述，以及一个在概念上验证了的利用。根据思科对 DefenseCode所述，该漏洞已在最新版的固件中被修正，但被证明是错误的；研究人员称，Linksys的最新官方固件(4.30.14)和所有早期版本仍是脆弱的。

标签： 安全 漏洞

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。