神魂顛倒論壇

 取回密碼
 加入會員
搜尋
檢視: 199|回覆: 0
收起左側

[安全資訊] 近40款路由器存在身分驗證漏洞,恐影響數百萬臺設備

[複製連結]
發表於 2021-8-16 13:02:45 | 顯示全部樓層 |閱讀模式
來源報導:https://bit.ly/3g888MN


弱點管理解決方案業者Tenable揭露CVE-2021–20090漏洞細節,波及近19個廠牌、37款路由器,而受影響的設備的共通點,都是採用臺灣綜合接入設備(IAD)製造商智易科技(Arcadyan)的韌體


cve-2021-20090_list-w.png


多個型號的家用路由器很可能因為採用相同廠牌韌體,而存在同樣的漏洞,成為攻擊者鎖定的目標。例如,在2020年11月由資安媒體CyberNews揭露數款品牌的路由器存在後門漏洞,而有攻擊者藉此散布殭屍病毒Mirai的情況:這些廠牌包含Walmart獨家銷售的Jetstream,以及透過Amazon與eBay販賣的Wavlink。資安研究員發現,上述兩個品牌的路由器,都是中國業者Winstars生產,而存在相同的漏洞。

受到此繞過驗證漏洞影響的路由器,出現於華碩、Buffalo,以及智易科技的自有品牌,還有多家ISP業者也有存在相同漏洞的路由器機種,如:英國電信、德國電信、Verizon、Vodafone等。

來源報導:https://bit.ly/3g888MN



你需要登入後才可以回覆 登入 | 加入會員

本版積分規則

Archiver|手機版|小黑屋|Flash2u |網站地圖

GMT+8, 2021-12-5 22:05 , Processed in 0.201300 second(s), 24 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.| 正體中文:數碼中文坊

快速回覆 返回頂端 返回清單