黑客攻击思科路由 RV110、RV130、RV215高危

思科近日修补了SOHO路由器中的一个严重漏洞，在更新发布一天后，黑客已经开始扫描并利用上述安全漏洞来攻击未更新固件的设备。

该漏洞代号为CVE-2019-1663，思科团队的安全团队根据漏洞严重性进行打分，该漏洞获得了9.8分的高分值（满分10分）。

思科路由器曝出安全漏洞（图片来源：ZDNET）

获得高分的原因是因为这个漏洞很容易被利用，并且不需要高级编码技能和复杂的攻击程序。它完全绕过了认证程序，路由器可以通过互联网进行远程攻击，而攻击者无需与易受攻击的设备实际存在于同一本地网络中。

受影响的型号包括Cisco RV110，RV130和RV215，所有这些都是部署在小型企业和住宅中的无线路由器。

安全研究机构推特上的警告（图片来源：Twitter）

这意味着这些设备的所有者不太可能会关注思科安全警报，并且大多数这些路由器将保持未打补丁状态 。

根据网络安全公司Rapid7的扫描结果，这些设备中有超过12000个用户可被攻击，其中绝大多数位于美国、加拿大、印度、阿根廷、波兰和罗马尼亚。

根据网络安全公司Bad Packets的报告，所有这些设备现在都受到攻击。

编辑观点：

在这里我们强烈建议用户需要更改路由器的默认管理员密码。很多用户在设置无线路由器时，并不会更改这一密码，留下了安全隐患。黑客破解了管理员密码，就等于接管了我们的无线路由器，从而造成个人隐私甚至财产的安全都会受到威胁。

其次，最好关闭路由器的“远程管理”端口。不少路由器因为“远程管理”功能存在漏洞，被黑客利用，从而攻破用户的路由器。

最后，我们应该启动路由器上自动更新功能，让路由器时刻保持是最新的固件版本。或者当每次安全警报通知时，可以登陆厂商的官方网站，下载路由器的最新固件，然后手动更新。

调查区域：企业小调查(点击预览可查看效果)

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!