四年前的漏洞,现在才被公开,且危害力还这么大....
DefenseCode的安全人员,早在2013年的时候就发现了一个路由器的大漏洞,Cisco Linksys路由器默认安装下存在一个远程root访问漏洞,不过随后发现,这个漏来实际上存在于Broadcom的UPnP中。
配图
让人纳闷的是,安全人员现在才选择公布这个漏洞,而这个漏洞影响的设备数以百万计,华硕、D-Link、TP-Link、Netgear等都品牌都在其中。
这个漏洞最大的问题是,太容易被远程操控,盗取用户的资料等简直小菜一碟。
据悉,思科已修复了漏洞,但其它路由器厂商有没有修复还不清楚,但是鉴于大多数路由器用户并不更新固件,所以这个情况会很严重。
