目前,安全研究人员。
该漏洞已在台湾省合勤科技和德国公司的路由器产品中发现。这些设备发现端口7547对外开放,攻击者可以通过发送基于TR-069和TR-064协议的指令来利用漏洞。物联网搜索引擎报道,4100万台设备开通了7547个端口,约500万台设备曝光了TR-064服务。在过去的24小时内,奥地利TR-069路由器的流量大幅增加,开通7547端口的设备数量可以达到。
德国电信已经与路由器制造商开发了软件更新。
建议受影响的用户关闭电源,并在30秒后重新启动,之后路由器将从服务器检索新固件。
更新地址:
临时解决方案。
如果您怀疑您的路由器可能受到此漏洞的影响,您可以重新启动路由器并检查端口7547是否打开。如果此端口是开放的,请限制对路由器上此端口的访问。
但是,如果您的路由器被感染,路由器将不再监听端口7547。您可以选择更新最新的官方固件并对其进行初始化,以避免受到此漏洞的伤害。
具体漏洞事件分析,请访问Aliju安全博客原文:
?=631
网友评论
当前共有9条评论