摘要:根據(jù)科技網(wǎng)站 Techworld 的報(bào)道,安全機(jī)構(gòu) Check Point 日前發(fā)現(xiàn)了一系列存在于中小型企業(yè)所使用的路由器上的安全漏洞,涉及設(shè)備多達(dá) 1200 萬(wàn)臺(tái),蘋(píng)果的 Airport Extreme 也是其中之一。據(jù)了解,這一系列安全漏洞已經(jīng)存在超過(guò) 10 年的時(shí)間,目前安全機(jī)構(gòu)為其命名為“Misfortune Cookie”。
雖然目前還沒(méi)有任何一則由于“Misfortune Cookie”漏洞而引起攻擊的報(bào)道,但是 Check Point 已經(jīng)決定在一個(gè)即將到來(lái)的安全研討會(huì)議上公開(kāi)此事,并向其它的安全研究員提供這一系列漏洞的更多信息。Check Point 表示,通過(guò)“Misfortune Cookie”漏洞,黑客能夠監(jiān)控一切通過(guò)與路由器進(jìn)行連接的設(shè)備的所有數(shù)據(jù),包括文件、電子郵件、登陸信息等。在監(jiān)控的同時(shí),黑客還可以在這些數(shù)據(jù)當(dāng)中植入惡意軟件。
目前引起“Misfortune Cookie”漏洞的源頭還未確定,Check Point 暫時(shí)將路由器當(dāng)中的芯片軟件開(kāi)發(fā)工具(SDK)列為最可疑的對(duì)象。截至發(fā)稿時(shí),蘋(píng)果還未對(duì)此事發(fā)表任何評(píng)論。