专家称思科Linksys Wi-Fi路由器有安全缺陷 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年06月07日 08:56 ChinaByte | |||||||||
天极网 6月7日消息 思科系统公司发布了修复Linksys路由器安全缺陷的补丁程序,该路由器的安全缺陷可让黑客有可能进入消费者的家庭网络。 独立安全咨询顾问Alan Rateliff上周五说,他在LinksysWRTS54G802.11G无线路由器中发现了缺陷。该缺陷在防火墙功能关闭时,可以让黑客自由地进入该路由器的网络配置页面。
当Rateliff在今年三月第一次试验路由器时,他发现直接买来的两个路由器存在这种缺陷。他发现缺陷所做测试的产品采用了防火墙软件2.02.7版,这个缺陷可以让黑客通过80和443端口进入配置页面。 Rateliff测试新路由器时,他用了2.02.7和2.02.2两个版本的防火墙软件。他当时没有发现在使用的标准配置的路由器上有同样缺陷。但是他注意到,在设备防火墙关闭时,端口80和443仍然打开,这就使得配置页面可以轻而易举地进入。 允许黑客进入路由器的配置设定是一种安全风险。黑客可以改变路由器的设置,以便发动垃圾电邮和病毒攻击,而此时受到攻击的用户还不理解系统正在发生什么。攻击者还可以进入路由器所连接的设备,比如笔记本电脑和台式机。在网络大门打开的情况下,攻击者可将攻击目标对准那些没有保护的个人机器,并且用蠕虫和病毒感染系统。 安全专家指出,这个缺陷就像给了黑客一把进门的钥匙,一旦进去后看不出他在里面做什么其后会发生我们所能想象的任何事情。 |