路由器的遠程訪問漏洞最終公開

2013 年 1 月，DefenseCode 的安全研究人員發現，Cisco Linksys (現屬于 Belkin)的路由器默認安裝下存在一個遠程 root 訪問漏洞。漏洞后來發現實際上存在于 Broadcom 的 UPnP 實現中，這一實現被路由器廣泛使用，也就是說漏洞不只是存在于思科的產品中，其它路由器廠商也受到影響，其中包括華碩、D-Link、 Zyxel、US Robotics、TP-Link、Netgear 等。受影響的設備數以百萬計，研究人員因此沒有公開他們的發現。

直到四年后的今天，他們正式披露了這一影響廣泛的漏洞。研究人員稱，思科已經修復了漏洞，但他們不清楚其它路由器廠商有沒有修復。鑒于大多數路由器用戶并不更新固件，因此絕大多數路由器仍然容易被利用。

來自: Solidot