近日,有外媒报道称,美国无线系统供应商Ruckus Wireless公司的安全研究人员发现,其无线路由器中存在3个严重的远程代码执行漏洞,可被黑客用于绕过路由器并对其进行远程控制。
据了解,这些漏洞是在基于Web的界面中发现的。通过这些漏洞,黑客可以在路由器上获得root用户访问权限,无需密码即可利用路由器,并完全控制Internet。但研究人员表示,想要完全利用这些漏洞其实是非常困难的,因为需要对3个漏洞进行协调。
通过对路由器进行控制,攻击者可以监视到企业网络上未加密的流量,然后将用户重定向到包含恶意软件的网站中,并使用网络钓鱼攻击窃取用户名和密码等敏感信息。
Ruckus Wireless是一家总部位于硅谷的移动网络无线系统供应商。公司面向全球移动运营商、宽带服务提供商和企业用户。销售、制造各种室内外的智能Wi-Fi产品。到目前为止,公司已经在全球范围发售了超过200万台智能Wi-Fi系统。
目前,该公司已发布了补丁,以修补漏洞。并强烈建议其客户及时更新。