据外媒报道,安全研究人员发现Verizon Fios Quantum Gateway WiFi路由器存在多个安全漏洞, 允许黑客接管路由器并暴露与其连接的其他设备,数百万路由器受影响。
目前已确定三个安全漏洞,分别被追踪为CVE-2019-3914、CVE-2019-3915和CVE-2019-3916,黑客为具有特定主机名的网络对象添加访问控制规则可触发漏洞。
据悉,黑客可通过多种方式获得路由器网络界面的凭证进而利用该漏洞,包括声称是Verizon技术支持的社交获得工程、通过路由器上的标签进行物理访问、利用HTTP导致的登录重放漏洞进行访问、捕获包含盐渍密码哈希(SHA-512)登录请求以恢复明文密码。
Verizon发布声明表示该漏洞未被客户利用。截至目前,Verizon已发布新固件版本02.02.00.13修复漏洞,并敦促客户运行该版本。专家建议用户安装更新版本,以免遭受攻击。
检查路由器固件版本方法如下:
1.打开浏览器并导航到路由器的IP地址;
2.出现提示时,输入管理员密码;
3.登录后,单击“系统监控”部分,可看到路由器固件列出;
4.如果路由器的固件版本为02.02.00.13或更高版本,则路由器不再受这些漏洞的影响。
分享到:
閱讀更多 安勝ANSCEN 的文章
