安全提醒:威胁路由器系统安全的代码执行漏洞曝出
物联网的危险性比多数人意识到的更大,近日,相关安全研究人员发现,一些路由器处在着很多个高危漏洞,发现一个通用软件包工具内存在至少3个可远程执行恶意代码的漏洞,也就意味着黑客可以轻而易举地入侵几乎所有家庭的 Wi-Fi 路由器。
而这个通用软件包工具就是DNSMasq,其是一个可提供DNS缓存和DHCP服务功能、轻量且易配置的代码库。DNSMasq被广泛应用于Android、Ubuntu和其他Linux发行版系统上,同时也被应用在路由器固件上。
有安全专家表示:有很多路由器大多数采用廉价的组件和简单的编程,只要能正常运行就可以出售。制造商没有动力去更新固件,使其比它运行的硬件还要陈旧。既然制造商没有跟进这些设备,当路由器出售时,安装补丁的唯一办法只能由用户自行安装。
现在存在于家用和小型办公室使用的路由器的漏洞是一个很大的安全问题,黑客很容易利用这些漏洞窃取用户的银行卡账户密码等。对于一些智能家居而言,黑客就能轻而易举的控制这些智能设备。
这次幸好的是,谷歌安全人员表示,他们正在与DNSMasq的维护人员取得联系并保持联系,很快就在新的版本中修补上述存在的漏洞。还有就是,在针对该漏洞的Android安全更新会很快的发布。这里小编提醒大家应及时关注系统的更新,有系统推送将第一时间更新系统。
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻