思科证实旗下多款路由器存在后门

Slide 7careerarticles

安全牛一周前曾报道思科、网件等公司中低端路由器产品爆出安全漏洞(以无线路由器为主),一位名叫Eloi Vanderbeken的黑客在github上发布了一个后门,无需密码就可以远程将路由器恢复到出厂默认设置。

Vanderbeken透露该后门可用于攻击思科(包括Linksys、贝尔金),网件Netgear、Diamond、LevelOne和OpenWAG等品牌的路由器产品。HackerNews上的一篇文章指出,这些路由器品牌之所有有相同的漏洞,是因为都是由Sercomm公司代工。

据Solidot报道,思科近日发布了安全公告,证实了黑客Eloi Vanderbeken在Github上曝光的后门漏洞, 该漏洞允许攻击者在本地绕过验证直接访问管理界面。安全公告称该漏洞是TCP服务监听端口32764的未公开测试接口,影响的产品包括Cisco RVS4000、Cisco WRVS4400N、Cisco WRVS4400N和Cisco WAP4410N,思科计划在月底发布固件更新修复漏洞。根据Vanderbeken的发现,Linksys的多款路由器也都存在后门,Linksys目 前为 Belkin公司所有。


redbulleye
数据泄露、安全漏洞第一时间通报

0 评

忘记密码