來源報導:https://bit.ly/3g888MN
弱點管理解決方案業者Tenable揭露CVE-2021–20090漏洞細節,波及近19個廠牌、37款路由器,而受影響的設備的共通點,都是採用臺灣綜合接入設備(IAD)製造商智易科技(Arcadyan)的韌體
多個型號的家用路由器很可能因為採用相同廠牌韌體,而存在同樣的漏洞,成為攻擊者鎖定的目標。例如,在2020年11月由資安媒體CyberNews揭露數款品牌的路由器存在後門漏洞,而有攻擊者藉此散布殭屍病毒Mirai的情況:這些廠牌包含Walmart獨家銷售的Jetstream,以及透過Amazon與eBay販賣的Wavlink。資安研究員發現,上述兩個品牌的路由器,都是中國業者Winstars生產,而存在相同的漏洞。
受到此繞過驗證漏洞影響的路由器,出現於華碩、Buffalo,以及智易科技的自有品牌,還有多家ISP業者也有存在相同漏洞的路由器機種,如:英國電信、德國電信、Verizon、Vodafone等。
|