黑客影响百万互联网暴露路由器的缺陷

  • A+
所属分类:网络安全新闻
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。

恶意行为者开始针对一些影响韩国Dasan Networks制造的路由器的漏洞。从互联网上直接可以获得大约一百万个潜在易受攻击的设备。

黑客影响百万互联网暴露路由器的缺陷

周一vpnMentor披露了由Dasan 制造并由提供光纤互联网的ISP向用户分发的具有千兆功能的无源光网络(GPON)路由器中的两个漏洞的详细信息。

其中一个漏洞(CVE-2018-10561)允许远程攻击者绕过路由器的身份验证机制,只需将字符串“?images /”附加到设备Web界面中的URL即可。第二个漏洞(CVE-2018-10562)可以被经过身份验证的攻击者利用来注入任意命令。

研究人员警告说,网络犯罪分子可以将这两个安全漏洞结合起来,远程控制易受攻击的设备,甚至可能是受害者的整个网络。

一个初段搜索显示,有大约100万GPON家用路由器暴露在互联网上,位于墨西哥,哈萨克斯坦和越南的多数。

中国安全公司奇虎360的网络安全研究实验室周四报告称,它已经开始尝试利用 CVE-2018-10561和CVE-2018-10562。该公司承诺很快提供更多细节。


成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz
CE安全网

发表评论

您必须登录才能发表评论!