英国 Virgin Media 两款无线家庭网络路由器存在安全漏洞

据外媒 6 月 12 日报道，网络安全公司 Context 研究人员近期发现，英国互联网服务提供商 Virgin Media 旗下的无线家庭网络路由器 Netgear Super Hub 2/2AC  “ 自定义备份配置 ” 功能中存在一处安全漏洞，可允许攻击者完全控制目标系统软件、监控与之连接的 PC 端、智能手机与平板电脑的网络流量。

虽然这些设备的备份配置已被完全加密，但经研究人员深入分析发现，几乎所有英国家庭都在使用同一个设备密钥。Context 声称，从理论上讲该漏洞意味着黑客除了可以访问管理面板中心外，还可下载配置文件、添加额外指令启用远程访问，甚至更进一步控制路由器、拦截设备流量。

据悉，该漏洞最初于 2016 年 10 月发现。Virgin Media 表示，他们在与 Context 和 Netgear 共同协作下于上月底释出补丁、更新固件。

漏洞分析报告：《Hacking the Virgin Media Super Hub》。

原作者：Jason Murdock，译者：青楚 

from hackernews.cc.thanks for it.