震驚!網(wǎng)件路由器再被曝出存在嚴重安全漏洞

如果你在使用網(wǎng)件的路由器，或許想要購買網(wǎng)件的路由，你可能需要多加小心了。最近，一名安全研究員發(fā)現(xiàn)，一些備受歡迎的網(wǎng)件路由器存在嚴重安全漏洞。如果被黑客利用，這些路由器就會變成僵尸網(wǎng)絡的一部分。

據(jù)報道，今年 8 月，網(wǎng)名“Acew0rm”的安全研究人員 Andrew Rollins 把這個漏洞通知了網(wǎng)件，但是，公司一直沒有做出任何回應。3 個月后，他公開了漏洞。隨后，美國國防部下屬的計算機應急響應組(設在卡內(nèi)基梅隆大學)發(fā)布了相關的公告。由于這個漏洞極易被利用，計算機應急響應組的建議是，在漏洞被修復之前，用戶應該停止使用這些設備。

(圖片來自 gizmodo)

目前，網(wǎng)件已經(jīng)承認 8 款路由器存在安全漏洞(R6250，R6400，R6700，R7000， R7100LG， R7300， R7900， R8000)，其中三款屬于亞馬遜上最受歡迎的路由器。網(wǎng)件也發(fā)布了一些安全補丁，但是，這些安全補丁并未經(jīng)過完全測試，另外，用戶需要自己手動安裝它們。

針對這個問題，計算機科學研究員 Bas van Schaik 給出了一個暫時性的解決方案。“讓我最為驚訝的是，網(wǎng)件數(shù)月前就收到了通知，但是并未采取行動，” 他說，“考慮到此漏洞的嚴重性，我覺得這很令人震驚，而且令人困惑。”

(圖片來自 informationtrust)

現(xiàn)在有多少網(wǎng)件路由器被黑客利用了?沒有人能說清楚。不過，既然漏洞已經(jīng)公開，那么，網(wǎng)件路由器的用戶肯定要面臨風險。這件事再次提醒人們，物聯(lián)網(wǎng)的安全問題不容忽視。問題在于，當物聯(lián)網(wǎng)設備被利用后，人們很可能意識不到，而且，即使知道自己的設備存在漏洞，人們也不知道怎么去修補。

“在通知和升級流程方面，一定要簡單才好，否則，我們就會遇到這樣的問題，” 安全公司 BeyondTrust 的技術副總裁 Morey Haber 說，“現(xiàn)有的許多設備是復雜而且難以升級的，而且人們對它們知之甚少。”