时隔四年思科终于披露 Linksys 路由器远程访问漏洞细节

2013 年 1 月，DefenseCode 的安全研究人员发现，Cisco Linksys(现属于 Belkin)的路由器默认安装下存在一个远程 root 访问漏洞。漏洞后来发现实际上存在于 Broadcom 的 UPnP 实现中，这一实现被路由器广泛使用，也就是说漏洞不只是存在于思科的产品中，其它路由器厂商也受到影响，其中包括华硕、D-Link、 Zyxel、US Robotics、TP-Link、Netgear 等。受影响的设备数以百万计，研究人员因此没有公开他们的发现。

直到四年后的今天，他们正式披露了这一影响广泛的漏洞。研究人员称，思科已经修复了漏洞，但他们不清楚其它路由器厂商有没有修复。鉴于大多数路由器用户并不更新固件，因此绝大多数路由器仍然容易被利用。

稿源：solidot奇客，封面源自网络

from hackernews.cc.thanks for it.