據外媒報道,安全研究人員發現Verizon Fios Quantum Gateway WiFi路由器存在多個安全漏洞, 允許黑客接管路由器並暴露與其連接的其他設備,數百萬路由器受影響。
目前已確定三個安全漏洞,分別被追蹤為CVE-2019-3914、CVE-2019-3915和CVE-2019-3916,黑客為具有特定主機名的網絡對象添加訪問控制規則可觸發漏洞。
據悉,黑客可通過多種方式獲得路由器網絡界面的憑證進而利用該漏洞,包括聲稱是Verizon技術支持的社交獲得工程、通過路由器上的標籤進行物理訪問、利用HTTP導致的登錄重放漏洞進行訪問、捕獲包含鹽漬密碼哈希(SHA-512)登錄請求以恢復明文密碼。
Verizon發佈聲明表示該漏洞未被客戶利用。截至目前,Verizon已發佈新固件版本02.02.00.13修復漏洞,並敦促客戶運行該版本。專家建議用戶安裝更新版本,以免遭受攻擊。
檢查路由器固件版本方法如下:
1.打開瀏覽器並導航到路由器的IP地址;
2.出現提示時,輸入管理員密碼;
3.登錄後,單擊“系統監控”部分,可看到路由器固件列出;
4.如果路由器的固件版本為02.02.00.13或更高版本,則路由器不再受這些漏洞的影響。
分享到:
閱讀更多 安勝ANSCEN 的文章
