安全专家Alan Rateliff日前表示,他发现思科公司的Linksys WRTS54G 802.11g无线路由器存在安全漏洞。该安全漏洞允许黑客在用户防火墙关闭的情况下任意访问路由器的网络配置页。
Alan Rateliff表示,当他测试思科公司的新款无线路由器"Linksys WRTS54G 802.11g"时发现,当设备的防火墙功能被关闭后,80和443端口仍为开放状态。这就允许黑客轻易访问该款路由器的网络配置页。
允许黑客随意访问路由器配置页是相当危险的,因为一旦路由器的反垃圾邮件和防病毒配置被更改,那么用户的损失将十分惨重。此外,黑客还可以攻击与路由器相连接的设备,如PC机或笔记本电脑等。Rateliff形象地比喻道:"这就相当于把门上锁后,把钥匙交给黑客。"
幸运的是,该漏洞只有当用户关闭防火墙后才会出现。由于目前安全意识的提高,用户在一般情况下是不会轻易关闭防火墙功能的。但Rateliff还是提醒广大用户,及时检查其路由器设置是否正确。
据调研机构Synergy公司的调出数据显示,思科公司的Linksys无线路由器在市场上十分畅销。目前已经占到了家庭和小型无线网络市场20%的份额。
目前,思科已经在网站上发布了该漏洞的补丁程序