点击上面的蓝色字 即可免费订阅！

微信名 （微信号：请填写您的微信号）

大部分家用路由器运行的名为RomPager的嵌入式服务曝出漏洞，使其容易遭受黑客中间人攻击，漏洞影响的终端多达1200万台设备，涉及各个主要路由 器厂商的产品包括：D-Link、华为、TP-Link、中兴以及Zyxel。Check Point安全技术公司首先报道了该漏洞，并称之为“厄运饼干（Misfortune Cookie）”，他们已经通知了受影响各供应商和制造商，大部分厂商回应会立即推出固件更新或补丁修复。

在RomPager服务存在漏洞的情况下，攻击者只需要发送一个包含恶意HTTP编码的cookie就能触发，触发后即会导 致设备内存数据破坏，并让远程攻击者获得对设备的管理权限。Check Point的恶意软件及安全漏洞研发经理Shahar Tal透露，该漏洞影响范围非常广泛，或许是自从2008年Conficker蠕虫病毒后最广泛的感染，约有1200万台终端在线设备受到影响。