工控網(wǎng)首頁
>

新聞中心

>

業(yè)界動(dòng)態(tài)

>

物聯(lián)網(wǎng)再現(xiàn)安全漏洞 網(wǎng)件路由器中招

物聯(lián)網(wǎng)再現(xiàn)安全漏洞 網(wǎng)件路由器中招

2016/12/19 15:51:48

如果你在使用網(wǎng)件的路由器,或許想要購買網(wǎng)件的路由,你可能需要多加小心了。最近,一名安全研究員發(fā)現(xiàn),一些備受歡迎的網(wǎng)件路由器存在嚴(yán)重安全漏洞。如果被黑客利用,這些路由器就會(huì)變成僵尸網(wǎng)絡(luò)的一部分。

據(jù) Wired 網(wǎng)站報(bào)道,今年 8 月,網(wǎng)名“Acew0rm”的安全研究人員 Andrew Rollins 把這個(gè)漏洞通知了網(wǎng)件,但是,公司一直沒有做出任何回應(yīng)。3 個(gè)月后,他公開了漏洞。隨后,美國(guó)國(guó)防部下屬的計(jì)算機(jī)應(yīng)急響應(yīng)組(設(shè)在卡內(nèi)基梅隆大學(xué))發(fā)布了相關(guān)的公告。由于這個(gè)漏洞極易被利用,計(jì)算機(jī)應(yīng)急響應(yīng)組的建議是,在漏洞被修復(fù)之前,用戶應(yīng)該停止使用這些設(shè)備。

物聯(lián)網(wǎng)再現(xiàn)安全漏洞 這次中招的是網(wǎng)件路由器


目前,網(wǎng)件已經(jīng)承認(rèn) 8 款路由器存在安全漏洞(R6250,R6400,R6700,R7000, R7100LG, R7300, R7900, R8000),其中三款屬于亞馬遜上最受歡迎的路由器。網(wǎng)件也發(fā)布了一些安全補(bǔ)丁,但是,這些安全補(bǔ)丁并未經(jīng)過完全測(cè)試,另外,用戶需要自己手動(dòng)安裝它們。

針對(duì)這個(gè)問題,計(jì)算機(jī)科學(xué)研究員 Bas van Schaik 給出了一個(gè)暫時(shí)性的解決方案。“讓我最為驚訝的是,網(wǎng)件數(shù)月前就收到了通知,但是并未采取行動(dòng),” 他說,“考慮到此漏洞的嚴(yán)重性,我覺得這很令人震驚,而且令人困惑。”

物聯(lián)網(wǎng)再現(xiàn)安全漏洞 這次中招的是網(wǎng)件路由器


現(xiàn)在有多少網(wǎng)件路由器被黑客利用了?沒有人能說清楚。不過,既然漏洞已經(jīng)公開,那么,網(wǎng)件路由器的用戶肯定要面臨風(fēng)險(xiǎn)。這件事再次提醒人們,物聯(lián)網(wǎng)的安全問題不容忽視。問題在于,當(dāng)物聯(lián)網(wǎng)設(shè)備被利用后,人們很可能意識(shí)不到,而且,即使知道自己的設(shè)備存在漏洞,人們也不知道怎么去修補(bǔ)。

“在通知和升級(jí)流程方面,一定要簡(jiǎn)單才好,否則,我們就會(huì)遇到這樣的問題,” 安全公司 BeyondTrust 的技術(shù)副總裁 Morey Haber 說,“現(xiàn)有的許多設(shè)備是復(fù)雜而且難以升級(jí)的,而且人們對(duì)它們知之甚少?!?/p>

投訴建議

提交

查看更多評(píng)論
其他資訊

查看更多

直播定檔!見證西門子與中科摩通聯(lián)手打造汽車電子智能制造新范式

光亞論壇·2024 智能產(chǎn)業(yè)聚合高峰論壇舉辦!

新訊受邀參加華為Redcap產(chǎn)業(yè)峰會(huì),并榮獲RedCap生態(tài)合作獎(jiǎng)!

2024年斯凱孚創(chuàng)新峰會(huì)暨新產(chǎn)品發(fā)布會(huì)召開,以創(chuàng)新產(chǎn)品矩陣重構(gòu)旋轉(zhuǎn)

禹衡光學(xué)亮相北京機(jī)床展,以創(chuàng)新助力行業(yè)發(fā)展新篇章