思科近日修补了SOHO路由器中的一个严重漏洞,在更新发布一天后,黑客已经开始扫描并利用上述安全漏洞来攻击未更新固件的设备。
该漏洞代号为CVE-2019-1663,思科团队的安全团队根据漏洞严重性进行打分,该漏洞获得了9.8分的高分值(满分10分)。
思科路由器曝出安全漏洞(图片来源:ZDNET)
获得高分的原因是因为这个漏洞很容易被利用,并且不需要高级编码技能和复杂的攻击程序。它完全绕过了认证程序,路由器可以通过互联网进行远程攻击,而攻击者无需与易受攻击的设备实际存在于同一本地网络中。
受影响的型号包括Cisco RV110,RV130和RV215,所有这些都是部署在小型企业和住宅中的无线路由器。
安全研究机构推特上的警告(图片来源:Twitter)
这意味着这些设备的所有者不太可能会关注思科安全警报,并且大多数这些路由器将保持未打补丁状态 。
根据网络安全公司Rapid7的扫描结果,这些设备中有超过12000个用户可被攻击,其中绝大多数位于美国、加拿大、印度、阿根廷、波兰和罗马尼亚。
根据网络安全公司Bad Packets的报告,所有这些设备现在都受到攻击。