2024年4月10日发(作者:)

八大路由器漏洞解析

本文为大家讲解八大路由器漏洞解析。

路由器如果存在漏洞,就可能遭到黑客入侵或劫持,所有通过路由器上网的设备(例

如PC、平板电脑、智能手机、智能电视盒子等)都会被黑客监听或劫持,您的网银、微博、

QQ的账号密码以及照片、浏览记录等个人隐私都会暴露在黑客面前,甚至在您输入正确

网址访问页面时,也会被引导至钓鱼网站……总之,黑客将可以在您的上网设备上做任意

动作。

1.最难修补的漏洞:厄运饼干漏洞

上榜理由:12年补不上,黑客可以为所欲为

Check Point近日发现了一个影响极大的路由漏洞,并命名为“厄运饼干

(Misfortune Cookie)”。该漏洞影响了20余家路由厂商生产的至少1200万台路由,其

中包括有TP-Link、D-Link等知名厂商。

通过厄运饼干漏洞,黑客能够监控一切通过与路由器进行连接的设备的所有数据,包

括文件、电子邮件、登录信息等,在监控的同时还能在这些数据当中植入恶意软件。

厄运饼干是在一个提供Web服务器服务的RomPager组件上发现的,该组件是由

Allegro Software公司研发的。Allegro Software公司回应称,厄运饼干漏洞是一个12

年前的bug,并在9年前被修复,但Allegro的许多客户并没有更新漏洞补丁。

2.影响最广的漏洞:UPnP协议漏洞

上榜理由:祸及1500个供应商、6900款产品、近5000万台设备

路由器和其他网络设备是导致用户个人设备极易受到攻击的根源,因为它们都普遍采

用了即插即用(Universal Plug and Play,UPnP)技术,以便让网络更加便捷地识别外部

设备并与之进行通讯。

但Rapid7的研究人员从即插即用技术标准中发现了三种相互独立的漏洞,超过1500

个供应商和6900款产品都有一个以上这样的安全漏洞,导致全球4,000万到5,000万台

设备极易受到攻击。这些设备的名单中包括数家全球知名网络设备生产商的产品,比如

Belkin、D-Link以及思科旗下的Linksys和Netgear。

除非被修补,否则这些漏洞会让黑客轻易的访问到机密商业文件和密码,或者允许他

们远程控制打印机和网络摄像头。

3.最狡猾的漏洞:NAT-PMP协议漏洞

上榜理由:1200万路由器都是替罪羊

NAT-PMP(网络地址端口映射协议)是一个适用于网络设备的端口映射协议,允许外

部用户访问文件共享服务,以及NAT协议下的其他内部服务。

RFC-6886即NAT-PMP的协议规范,特别指明NAT网关不能接受外网的地址映射

请求,但一些厂商并没有遵守这个规定,导致出现NAT-PMP协议设计不当漏洞,将影响

超过1200万台路由器设备。