路由器设备曝“厄运饼干”漏洞 影响约1200万台设备

路由器设备曝“厄运饼干”漏洞 影响约1200万台设备

安全漏洞访客2021-10-12 0:19:006414A+A-

  大部分家用路由器运行的名为RomPager的嵌入式服务曝出漏洞,使其容易遭受黑客中间人攻击,漏洞影响的终端多达1200万台设备,涉及各个主要路由 器厂商的产品包括:D-Link、华为、TP-Link、中兴以及Zyxel。Check Point安全技术公司首先报道了该漏洞,并称之为“厄运饼干(Misfortune Cookie)”,他们已经通知了受影响各供应商和制造商,大部分厂商回应会立即推出固件更新或补丁修复。

  在RomPager服务存在漏洞的情况下,攻击者只需要发送一个包含恶意HTTP编码的cookie就能触发,触发后即会导 致设备内存数据破坏,并让远程攻击者获得对设备的管理权限。Check Point的恶意软件及安全漏洞研发经理Shahar Tal透露,该漏洞影响范围非常广泛,或许是自从2008年Conficker蠕虫病毒后最广泛的感染,约有1200万台终端在线设备受到影响。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 俗野歆笙2022-06-04 11:28:45
  • 即推出固件更新或补丁修复。  在RomPager服务存在漏洞的情况下,攻击者只需要发送一个包含恶意HTTP编码的cookie就能触发,触发后即会导 致设备内存数据破坏,并让远程攻击者获得对设备的管
  • 边侣乙白2022-06-04 04:09:13
  • oint安全技术公司首先报道了该漏洞,并称之为“厄运饼干(Misfortune Cookie)”,他们已经通知了受影响各供应商和制造商,大部分厂商回应会立即推出固件更新或补丁修复。  在RomPager服务存在漏洞的情况下,攻击者只需要发
  • 蓝殇迟山2022-06-04 06:34:42
  • 会立即推出固件更新或补丁修复。  在RomPager服务存在漏洞的情况下,攻击者只需要发送一个包含恶意HTTP编码的cookie就能触发,触发后即会导 致设备内存数据破坏,并让远程攻击者获得对设
  • 辙弃债姬2022-06-04 08:50:05
  • Misfortune Cookie)”,他们已经通知了受影响各供应商和制造商,大部分厂商回应会立即推出固件更新或补丁修复。  在RomPager服务存在漏洞的情况下,攻击者只需要发送一个包含恶意HTTP编码的cookie就能触发,触发后即会导 致设备内存数据破坏,并让远程攻击者获得对设备的管理权

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理