路由器的远程访问漏洞最终公开

   <p style="text-align: center;"><a href="/misc/goto?guid=4958985263886325639" title="警告"><img alt="路由器的远程访问漏洞最终公开" src="https://simg.open-open.com/show/4f1a4e09987fdfe8dc37edaa008f446d.gif" /></a></p>    <p>2013 年 1 月，DefenseCode 的安全研究人员发现，Cisco Linksys (现属于 Belkin)的路由器默认安装下存在一个远程 root 访问漏洞。漏洞后来发现实际上存在于 Broadcom 的 UPnP 实现中，这一实现被路由器广泛使用，也就是说漏洞不只是存在于思科的产品中，其它路由器厂商也受到影响，其中包括华硕、D-Link、 Zyxel、US Robotics、TP-Link、Netgear 等。受影响的设备数以百万计，研究人员因此没有公开他们的发现。</p>    <p>直到四年后的今天，他们<a href="/misc/goto?guid=4959005986917549335">正式披露了这一影响广泛的漏洞</a>。研究人员称，思科已经修复了漏洞，但他们不清楚其它路由器厂商有没有修复。鉴于大多数路由器用户并不更新固件，因此绝大多数路由器仍然容易被利用。</p>    <p>来自: <a href="/misc/goto?guid=4959005987021209014" id="link_source2">Solidot</a></p>