热点:

    黑客攻击思科路由 RV110、RV130、RV215高危

      [  中关村在线 原创  ]   作者:陈赫

    思科近日修补了SOHO路由器中的一个严重漏洞,在更新发布一天后,黑客已经开始扫描并利用上述安全漏洞来攻击未更新固件的设备。

    该漏洞代号为CVE-2019-1663,思科团队的安全团队根据漏洞严重性进行打分,该漏洞获得了9.8分的高分值(满分10分)。

    黑客攻击思科路由 RV110、RV130、RV215高危
    思科路由器曝出安全漏洞(图片来源:ZDNET)

    获得高分的原因是因为这个漏洞很容易被利用,并且不需要高级编码技能和复杂的攻击程序。它完全绕过了认证程序,路由器可以通过互联网进行远程攻击,而攻击者无需与易受攻击的设备实际存在于同一本地网络中。

    受影响的型号包括Cisco RV110,RV130和RV215,所有这些都是部署在小型企业和住宅中的无线路由器

    黑客攻击思科路由 RV110、RV130、RV215高危
    安全研究机构推特上的警告(图片来源:Twitter)

    这意味着这些设备的所有者不太可能会关注思科安全警报,并且大多数这些路由器将保持未打补丁状态 。

    根据网络安全公司Rapid7的扫描结果,这些设备中有超过12000个用户可被攻击,其中绝大多数位于美国、加拿大、印度、阿根廷、波兰和罗马尼亚。

    根据网络安全公司Bad Packets的报告,所有这些设备现在都受到攻击。

    编辑观点:

    在这里我们强烈建议用户需要更改路由器的默认管理员密码。很多用户在设置无线路由器时,并不会更改这一密码,留下了安全隐患。黑客破解了管理员密码,就等于接管了我们的无线路由器,从而造成个人隐私甚至财产的安全都会受到威胁。

    其次,最好关闭路由器的“远程管理”端口。不少路由器因为“远程管理”功能存在漏洞,被黑客利用,从而攻破用户的路由器。

    最后,我们应该启动路由器上自动更新功能,让路由器时刻保持是最新的固件版本。或者当每次安全警报通知时,可以登陆厂商的官方网站,下载路由器的最新固件,然后手动更新。

    调查区域:企业小调查(点击预览可查看效果)


    本文属于原创文章,如若转载,请注明来源:黑客攻击思科路由 RV110、RV130、RV215高危http://net.zol.com.cn/710/7109996.html

    net.zol.com.cn true http://net.zol.com.cn/710/7109996.html report 1499 思科近日修补了SOHO路由器中的一个严重漏洞,在更新发布一天后,黑客已经开始扫描并利用上述安全漏洞来攻击未更新固件的设备。该漏洞代号为CVE-2019-1663,思科团队的安全团队根据漏洞严重性进行打分,该漏洞获得了9.8分的高分值(满分10分)。思科路由器曝出安全漏洞(...
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    周关注排行榜
    • 路由器
    • 交换机
    • 无线路由
    • 无线AP
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品