受欢迎的Belkin Wi-Fi路由器易受黑客攻击
相关标签: # 数据库# 数据# 攻击# 信息# 黑客
Belkin在他们的漏洞注释中VU#201168(漏洞ID)表示,Belkin的N600 DB无线双频N+路由器F9K1102 v2型固件版本为2.10.17,很可能更早的版本存在多个严重漏洞。
目标路由器是最快的远程路由器,速度高达300Mbps+300Mbps**允许多设备覆盖,其双频段运行速度支持并优先考虑视频流和在线游戏等详尽的活动。
几个月前,黑客新闻(THN)报告称,路由器存在漏洞,可在不同情况下劫持用户数据。
Belkin router被指控存在漏洞,允许攻击者欺骗DNS、进行中间人攻击、执行权限提升和实施跨站点请求伪造(CSRF)。
CERT列出了多个漏洞,如下所示:
- CWE-330:使用不充分的随机值-CVE-2015-5987
- CWE-319:敏感信息的明文传输
- CWE-255:凭证管理-CVE-2015-5988
- CWE-603:客户端身份验证的使用-CVE-2015-5989
- CWE-352:跨站点请求伪造(CSRF)-CVE-2015-5990
他们表示,到目前为止,还没有针对这些漏洞发布解决方案。但路由器的用户可能会采取预防措施来保护自己。
提供的解决方案要求用户:
- 限制对设备的访问
- 强密码的使用
CERT/CC(协调中心)的Joel Land报告了这些漏洞。此外,您可以查看US-CERT漏洞注释数据库,以深入解释相同的问题。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
