淘新聞

多品牌路由器遠端存取漏洞最終公開:部分已修復

IT之家4月16日消息,2013年,來自克羅埃西亞安全公司DefenseCode的安全研究人員聲稱在Broadcom開發的UPnP(通用隨插即用)實現中發現了一個關鍵的遠端執行代碼漏洞,並被Broadcom晶片組的許多路由器所使用。涉及的品牌當時包括華碩、思科D-Link、Zyxel、US Robotics、TP-Link、Netgear等。

由於涉及的設備面積很廣,當時DefenseCode的研究員一直沒有公開這一發現的具體情況,而現在,DefenseCode最終發佈了一篇關於發現的這一漏洞的詳細資訊和利用步驟的完整研究論文。

▲DefenseCode公佈的論文截圖

在公告中,DefenseCode表示,包括思科在內的一些廠商修復了這個漏洞,但是無法弄清所有的其他路由器廠商和相關產品型號是否已經修復漏洞,因為數量太多了。