IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

Linksys路由远程root漏洞 官方新固件仍脆弱

2013年01月18日
比特网/比特网

安全咨询公司DefenseCode的研究人员在周五的时候宣布,他们已经发现了一个远程root访问漏洞,默认安装的Linksys路由器将受到影响。鉴于它可能影响到多个型号,并且Linksys已经售出了超过7000多万台的路由器,记者在周一联系了思科公司并得到了如下声明:

“Linksys很严肃地对待产品和客户的安全性。我们与DefenseCode接触确认过,目前没有WRT54GL或其它家庭路由器的新漏洞信息可以与客户们分享。我们将继续审查新的信息,并为客户提供适当的更新”。

该事件从周三开始发酵,TNW因此再次联系了思科公司,该公司表示它仍在调查中,所以我们只能从DefenseCode那里获得一些信息。

这里是在Linksys WRT54GL上测试该漏洞的演示视频

DefenseCode称其在"数月前"就联系过了思科公司,并向它们分享了一个详细的漏洞描述,以及一个在概念上验证了的利用。根据思科对 DefenseCode所述,该漏洞已在最新版的固件中被修正,但被证明是错误的;研究人员称,Linksys的最新官方固件(4.30.14)和所有早期版本仍是脆弱的。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

迈克菲威胁报告:全球网络犯罪呈扩张趋势
迈克菲威胁报告:全球网络犯罪呈扩张趋势迈克菲日前发布了2012 年第三季度迈克菲威胁报告,该报告探讨了网络犯罪技术以及...
Safari浏览器被曝存在严重的JavaScript漏洞
Safari浏览器被曝存在严重的JavaScript漏洞据appleinsider报道,iOS 6系统Safari浏览器包含严重的JavaScript漏洞,可能会导...

本类热点