時(shí)代華納有線網(wǎng)向用戶提供的無(wú)線路由貓產(chǎn)品SMC8014最近被發(fā)現(xiàn)存在安全漏洞，黑客利用這種漏洞可輕松侵入用戶的私網(wǎng)，進(jìn)行竊取用戶敏感信息等等破壞 活動(dòng)。為此，這家公司最近發(fā)布了針對(duì)這一漏洞的臨時(shí)補(bǔ)丁。而Pip公司的協(xié)辦者，身為軟件工程師的David Chen在警告無(wú)果的情況下在自己的博客上詳細(xì)描述了SMC8014存在的安全漏洞問(wèn)題。

本周二，時(shí)代華納有線網(wǎng)的發(fā)言人Alex Dudley表示：“我們已經(jīng)掌握了這種安全漏洞的情況，而且一直在努力尋找補(bǔ)救的方法。目前，路由器的廠商已經(jīng)為我們開(kāi)發(fā)出了一款完整補(bǔ)丁，相信這款補(bǔ)丁應(yīng)可解決問(wèn)題，因此我們現(xiàn)在正在對(duì)其進(jìn)行測(cè)試，以確保這款補(bǔ)丁不會(huì)造成其它的問(wèn)題。”與此同時(shí)，時(shí)代華納有線網(wǎng)還向客戶公開(kāi)發(fā)放了另一款臨時(shí)補(bǔ)丁，而正式補(bǔ)丁幾天內(nèi)便會(huì)發(fā)布。

據(jù)Dudley透露，目前時(shí)代華納有線網(wǎng)旗下用戶共裝備了1400萬(wàn)臺(tái)無(wú)線路由貓，而其中有6.7萬(wàn)部無(wú)線路由貓會(huì)受到此次安全漏洞的影響。

David Chen表示他可利用JavaScript漏洞取得路由器的管理員權(quán)限，還可以在關(guān)閉瀏覽器的JavaScript功能之后獲得所有管理權(quán)。另外，這款路由器采用的是易于破解的WEP加密法則。

他還表示他曾經(jīng)就此警告過(guò)時(shí)代華納公司的安全部門(mén)，不過(guò)當(dāng)時(shí)根本沒(méi)有引起他們的重視。

【編輯推薦】

1. 國(guó)內(nèi)安全公司率先發(fā)布DirectShow漏洞臨時(shí)補(bǔ)丁
2. 美國(guó)黑客公布“綠壩”高風(fēng)險(xiǎn)漏洞360發(fā)布臨時(shí)補(bǔ)丁
3. 微軟確認(rèn)視頻組件存在漏洞江民發(fā)布臨時(shí)補(bǔ)丁