迅维网

物联网再现安全漏洞,这次中招的是网件路由器

zhoufude 2016-12-22 09:10

  

  如果你在使用网件的路由器,或许想要购买网件的路由,你可能需要多加小心了。最近,一名安全研究员发现,一些备受欢迎的网件路由器存在严重安全漏洞。如果被黑客利用,这些路由器就会变成僵尸网络的一部分。

 

  据 Wired 网站报道,今年 8 月,网名“Acew0rm”的安全研究人员 Andrew Rollins 把这个漏洞通知了网件,但是,公司一直没有做出任何回应。3 个月后,他公开了漏洞。随后,美国国防部下属的计算机应急响应组(设在卡内基梅隆大学)发布了相关的公告。由于这个漏洞极易被利用,计算机应急响应组的建议是,在漏洞被修复之前,用户应该停止使用这些设备

  目前,网件已经承认 8 款路由器存在安全漏洞(R6250,R6400,R6700,R7000, R7100LG, R7300, R7900, R8000),其中三款属于亚马逊上最受欢迎的路由器。网件也发布了一些安全补丁,但是,这些安全补丁并未经过完全测试,另外,用户需要自己手动安装它们。

 

  针对这个问题,计算机科学研究员 Bas van Schaik 给出了一个暂时性的解决方案。“让我最为惊讶的是,网件数月前就收到了通知,但是并未采取行动,” 他说,“考虑到此漏洞的严重性,我觉得这很令人震惊,而且令人困惑。”


  现在有多少网件路由器被黑客利用了?没有人能说清楚。不过,既然漏洞已经公开,那么,网件路由器的用户肯定要面临风险。这件事再次提醒人们,物联网的安全问题不容忽视。问题在于,当物联网设备被利用后,人们很可能意识不到,而且,即使知道自己的设备存在漏洞,人们也不知道怎么去修补。

 

  “在通知和升级流程方面,一定要简单才好,否则,我们就会遇到这样的问题,” 安全公司 BeyondTrust 的技术副总裁 Morey Haber 说,“现有的许多设备是复杂而且难以升级的,而且人们对它们知之甚少。”

 

本文转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容! [声明] 本站文章版权归原作者所有,内容为作者个人观点,本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权!

雷人

握手

鲜花

鸡蛋

路过
收藏
来自: 爱范儿

相关阅读

发表评论

最新评论

引用 TENSN 2016-12-24 18:45
反正也不用网件.
引用 不是国宝的熊猫 2016-12-22 12:03
htceos: 一个路由器难道还指望它能像手机一样远程OTA?
对于动辄几百到一千多的路由器我觉得非常有必要!况且国产极路由都可以自动更新固件,才一百多到三百,网件有何不可?
引用 平面几何 2016-12-22 10:40
网络安全是永远的话题。
引用 htceos 2016-12-22 10:28
一个路由器难道还指望它能像手机一样远程OTA?

发表评论

登录 后可参与评论
返回顶部
附近
店铺
微信扫码查看附近店铺
维修
报价
扫码查看手机版报价
信号元
件查询
点位图 AI维修
助手



芯片搜索