严重的 RCE 漏洞可能让黑客远程接管 DrayTek Vigor 路由器
来自 DrayTek 的多达 29 种不同的路由器型号已被确定受到新的严重、未经身份验证的远程代码执行漏洞的影响,如果成功利用该漏洞,可能会导致设备完全受损以及未经授权访问更广泛的网络。 “如果设备的管理界面已配置为面向互联网,则无需用户交互即可执行攻击,”Trellix 研究员 Philippe Laulheret说。“在默认设备配置中,也可以从 LAN 内执行一键式攻击。” 该漏洞在 CVE-...
标签: 路由器漏洞
FKIE发布2020版《家用路由器安全性报告》结果很不乐观
为了解家用路由器的最新固件中是否存在已知的安全漏洞,德国弗劳恩霍夫通信研究院(FKIE)对来自七个品牌的 127 款设备进行了检查,结果让人很是担忧。FKIE 指出,过去一年里,有 46 款家用路由器没有迎来哪怕一次安全更新,且许多路由器都受到数百个已知漏洞的影响。更糟糕的是,供应商甚至在未修复已知漏洞的情况下发布固件更新。这意味着即时消费者部署了最新固件,他们的路由器仍处于易受攻击的状态。 资料...
13家知名品牌路由器隐藏125处漏洞,小米、华硕都中招!
近日,独立安全评估者(ISE,Independent Security Evaluators)的研究人员在最新报告《SOHOpelessly Broken 2.0》中,披露了13个品牌的小型办公室/家庭办公室(SOHO)路由器、网络附加存储设备(NAS)设备上的125处安全漏洞,可能会影响数百万个IoT设备。 这13个品牌分别是:布法罗、群晖、铁威马、合勤、Drobo、华硕、华芸科技、希捷、威联通...
VPNFilter感染全球50余万路由器 360安全路由未中招
83%的路由器存在着网络攻击漏洞 看看你的路由器有多安全? 拥有“安全大脑”的路由器才是安全界的诺亚方舟 你的Wi-Fi路由器有多安全?这并不仅仅是面向所有路由器使用者的一次提问。美国消费者协会公民研究中心(The America Consumer Institute Center for Citizen Research)曾发布过一份研究报告《你的Wi-Fi路由器有多安全?》。报告直指路由器的安...
黑客攻击多国网络 伊朗全国互联网一度短暂中断
中新网4月9日电 综合报道,日前,黑客攻击了多个国家的电脑网络,其中包括伊朗的数据中心。伊朗通讯与资讯科技部称,此次大规模袭击影响了全球约20万个路由交换器,包括伊朗的3500个。攻击也影响了互联网服务供应商,导致用户无法上网,伊朗全国范围内互联网出现短暂中断。 伊朗通讯与资讯科技部称,此次大规模袭击影响了全球约20万个路由交换器,包括伊朗的3500个。图为资料图。 适逢伊朗新年 未安装补丁企业纷...
电脑屏幕出现美国国旗 伊朗等国受黑客袭击
伊朗信息和通信技术部7日说,伊朗等国电脑网络受到“黑客”袭击,电脑屏幕上出现美国国旗图案和“不要扰乱我们的选举”字样。 伊朗伊斯兰共和国通讯社援引信息和通信技术部的声明报道,“全球20万台路由器受影响,包括伊朗的3500台路由器”。黑客攻击伊朗多个数据中心和互联网服务供应商,切断用户的网络服务。 伊朗国家电视台援引信息和通信技术部部长穆罕默德·贾瓦德·阿扎里—贾赫鲁米的话报道,欧洲、印度和美国受攻...
Linksys旗下25款路由器被爆存在安全漏洞
近日IOActive调查发现,Linksys旗下的25款路由器存在非常严重的安全隐患, 能够让第三方重启、锁定以及监听敏感数据。该漏洞存在于Linksys最新上线的智能WiFi路由器品牌,更准确的说是使用了802.11N/802.11AC标准的型号。
钓鱼邮件曝路由器漏洞 小心网络被劫持
你修改过无线路由器的默认管理(登录)密码了么?如果没有的话,现在你要小心这扇“网络之门”随时会有被攻击者打开的可能哟。近日,有网络安全公司发出警告,称发现有黑客通过发送包含危险链接的钓鱼邮件。
CCTV曝Cisco/Tenda等路由器存漏洞 可被黑客劫持
据央视财经报道,日前,国家互联网应急中心发布“互联网网络安全报告”,指出D-LINK(友讯)、Cisco(思科)、Tenda(腾达)、Linksys、Netgear等路由器存有“后门”,并提醒使用者尽快升级路由器软件。
Rapid7:5000万路由器如待宰羔羊
据路透社报道,安全软件厂商Rapid7今天披露,成千上百万的个人家庭网络设备中普遍存在一个安全漏洞,心怀不轨的直接通过互联网就能发起攻击。 据称,这一漏洞出现在个人电脑、路由器、打印机和存储设备广泛使用的UPnP(通用即插即用)技术标准中。UPnP可以很方便地让网络识别设备并与之通信,降低建立网络的复杂度,在绝大多数设备上都是默认开启的。 但是研究人员经过长达五个半月的扫描和研究后发现,UPnP标...
HP/H3C/华为交换机/路由器SNMP访问敏感信息泄漏漏洞
HP/H3C/华为部分型号的交换机和路由器存在一个SNMP敏感信息泄露漏洞。攻击者若能猜知设备所用SNMP 共同体串(Community String),通过对特定OID的SNMP请求,则可利用此漏洞取得目标设备的用户名、密码、密码存储方式以及用户权限级别等敏感信息,进一步有可能得到对系统的控制。 很多路由器和交换机开启了SNMP服务,并且使用默认或者简单的共同体字符串,例如public和priv...
