工控網首頁
>

新聞中心

>

業界動態

>

物聯網再現安全漏洞 網件路由器中招

物聯網再現安全漏洞 網件路由器中招

2016/12/19 15:51:48

如果你在使用網件的路由器,或許想要購買網件的路由,你可能需要多加小心了。最近,一名安全研究員發現,一些備受歡迎的網件路由器存在嚴重安全漏洞。如果被黑客利用,這些路由器就會變成僵尸網絡的一部分。

據 Wired 網站報道,今年 8 月,網名“Acew0rm”的安全研究人員 Andrew Rollins 把這個漏洞通知了網件,但是,公司一直沒有做出任何回應。3 個月后,他公開了漏洞。隨后,美國國防部下屬的計算機應急響應組(設在卡內基梅隆大學)發布了相關的公告。由于這個漏洞極易被利用,計算機應急響應組的建議是,在漏洞被修復之前,用戶應該停止使用這些設備。

物聯網再現安全漏洞 這次中招的是網件路由器


目前,網件已經承認 8 款路由器存在安全漏洞(R6250,R6400,R6700,R7000, R7100LG, R7300, R7900, R8000),其中三款屬于亞馬遜上最受歡迎的路由器。網件也發布了一些安全補丁,但是,這些安全補丁并未經過完全測試,另外,用戶需要自己手動安裝它們。

針對這個問題,計算機科學研究員 Bas van Schaik 給出了一個暫時性的解決方案。“讓我最為驚訝的是,網件數月前就收到了通知,但是并未采取行動,” 他說,“考慮到此漏洞的嚴重性,我覺得這很令人震驚,而且令人困惑。”

物聯網再現安全漏洞 這次中招的是網件路由器


現在有多少網件路由器被黑客利用了?沒有人能說清楚。不過,既然漏洞已經公開,那么,網件路由器的用戶肯定要面臨風險。這件事再次提醒人們,物聯網的安全問題不容忽視。問題在于,當物聯網設備被利用后,人們很可能意識不到,而且,即使知道自己的設備存在漏洞,人們也不知道怎么去修補。

“在通知和升級流程方面,一定要簡單才好,否則,我們就會遇到這樣的問題,” 安全公司 BeyondTrust 的技術副總裁 Morey Haber 說,“現有的許多設備是復雜而且難以升級的,而且人們對它們知之甚少。”

投訴建議

提交

查看更多評論
其他資訊

查看更多

直播定檔!見證西門子與中科摩通聯手打造汽車電子智能制造新范式

光亞論壇·2024 智能產業聚合高峰論壇舉辦!

新訊受邀參加華為Redcap產業峰會,并榮獲RedCap生態合作獎!

2024年斯凱孚創新峰會暨新產品發布會召開,以創新產品矩陣重構旋轉

禹衡光學亮相北京機床展,以創新助力行業發展新篇章