多品牌路由器远程访问漏洞最终公开：部分已修复

IT之家4月16日消息，2013年，来自克罗地亚安全公司DefenseCode的安全研究人员声称在Broadcom开发的UPnP（通用即插即用）实现中发现了一个关键的远程执行代码漏洞，并被Broadcom芯片组的许多路由器所使用。涉及的品牌当时包括华硕、思科D-Link、Zyxel、US Robotics、TP-Link、Netgear等。

由于涉及的设备面积很广，当时DefenseCode的研究员一直没有公开这一发现的具体情况，而现在，DefenseCode最终发布了一篇关于发现的这一漏洞的详细信息和利用步骤的完整研究论文。

▲DefenseCode公布的论文截图

在公告中，DefenseCode表示，包括思科在内的一些厂商修复了这个漏洞，但是无法弄清所有的其他路由器厂商和相关产品型号是否已经修复漏洞，因为数量太多了。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。