新华网9月15日电(顾洪)15日上线的瑞星漏洞平台曝出腾达由器4G301型号存在存储型XSS跨站脚本漏洞(漏洞编号RSV-2014-001)。瑞星安全专家介绍,这一漏洞目前还没有补丁,属于0DAY漏洞。利用这个漏洞,者可构造恶意网马链接,对用户移动设备进行,被用户将面临隐私信息泄露、钓鱼诈骗网站弹窗、各类网络账号被盗和移动设备感染病毒等风险。
瑞星安全专家表示,这一漏洞的详细情况现已通知腾达,腾达表示会尽快解决。目前,瑞星由安全卫士可提供该漏洞相关解决方案和防范措施,广大用户只需下载安装,即可获取漏洞防护方案(免费下载地址http:///lyws/)。
据了解,这一漏洞出现于由器管理设置页面,黑客只需精心构造一段代码,就可以使由器的URL过滤、客户端过滤等功能失效,届时黑客可入侵整个网络,随意蹭网、盗取隐私信息、推送诈骗网站、盗取各类网络账号或向移动设备植入病毒,用户很难察觉。此外,该漏洞代码可以在由器管理页面进行保存,在这种情况下,用户只能通过重置由器恢复出厂设置,才能摆脱恶意代码的困扰。由于腾达由器拥有大量用户,因此,一旦漏洞被黑客利用,将严重企业和网民的隐私安全。
目前,腾达尚未针对该漏洞放出更新补丁,因此瑞星公司紧急对旗下免费由安全软件--瑞星由安全卫士增加了漏洞的安全防护及防御方案。更多漏洞信息请关注瑞星漏洞平台Beta,网址http://。