时代华纳有线网向用户提供的无线路由猫产品SMC8014最近被发现存在安全漏洞,黑客利用这种漏洞可轻松侵入用户的私网,进行窃取用户敏感信息等等破坏活动。为此,这家公司最近发布了针对这一漏洞的临时补丁。而Pip公司的协办者,身为软件工程师的David Chen在警告无果的情况下在自己的博客上详细描述了SMC8014存在的安全漏洞问题。
本周二,时代华纳有线网的发言人Alex Dudley表示:“我们已经掌握了这种安全漏洞的情况,而且一直在努力寻找补救的方法。目前,路由器的厂商已经为我们开发出了一款完整补丁,相信这款补丁应可解决问题,因此我们现在正在对其进行测试,以确保这款补丁不会造成其它的问题。”与此同时,时代华纳有线网还向客户公开发放了另一款临时补丁,而正式补丁几天内便会发布。
据Dudley透露,目前时代华纳有线网旗下用户共装备了1400万台无线路由猫,而其中有6.7万部无线路由猫会受到此次安全漏洞的影响。
David Chen表示他可利用JavaScript漏洞取得路由器的管理员权限,还可以在关闭浏览器的JavaScript功能之后获得所有管理权。另外,这款路由器采用的是易于破解的WEP加密法则。
他还表示他曾经就此警告过时代华纳公司的安全部门,不过当时根本没有引起他们的重视。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
黑客发现,跨站脚本仍是最大漏洞
据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
虚拟键盘数据泄露致数百万个人记录被曝光
因移动开发商Ai.type错误配置MongoDB数据库导致键盘数据泄露,在本次泄露事故中,数以百万计的个人记录被曝光。
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
被忽视的Web安全漏洞:如何识别和解决?
在Web安全方面,面对各种安全漏洞,IT和安全专业人员通常采取防御措施,而缺少积极主动的措施。