|
关注安全的网友应该对专门爆各大网站或公司软件漏洞的乌云有印象吧,现在瑞星也搞了一个类似的专门爆路由器以及其他产品漏洞的“瑞星漏洞平台”。瑞星漏洞平台近日就爆出腾达路由器4G301型号存在存储型XSS跨站脚本漏洞(漏洞编号:RSV-2014-001)的重大消息。而且,这个漏洞属于零日漏洞,目前没有官方修复补丁可用。 这个零日漏洞能干嘛? 攻击者可精心构造一个恶意网马链接对用户的移动设备进行攻击,被攻击的用户可能面临隐私信息泄露、钓鱼诈骗网站弹窗、各类网络帐号被盗或移动设备感染病毒等风险。 目前如何防范这个漏洞? 由于腾达官方目前还没推出官方修复补丁,但大家可以使用瑞星路由安全卫士来帮腾达路由器4G301修复漏洞。当然,这种修复只是简单修复,并非永久修复,一旦退出瑞星路由安全卫士,漏洞依然存在。
瑞星漏洞平台详解路由器零日漏洞 这零日漏洞是怎么样?瑞星分析得很详细,具体看图吧。
广大用户需要注意不? 小编本以为腾达路由器4G301型号是一个家用的路由器,搜索过后才发现原来这是一个十分小众的便携移动路由器,实际使用的人并不会太多。 因此,有使用这个型号路由器的用户关注一下就行。
写在最后 如果你担心自家的路由器会有被蹭网的风险,最好是下载瑞星路由安全卫士等软件检测一下是否存在某些风险。 用户通过瑞星路由安全卫士可自动检测,并提供该漏洞相关解决方案,广大用户只需下载安装即可获取漏洞防护方案。
|
正在阅读:瑞星漏洞平台上线 专解决路由器零日漏洞瑞星漏洞平台上线 专解决路由器零日漏洞
2014-09-16 12:31
出处:PConline原创
责任编辑:wujinlong
