据外媒报道，安全研究人员发现Verizon Fios Quantum Gateway WiFi路由器存在多个安全漏洞，允许黑客接管路由器并暴露与其连接的其他设备，数百万路由器受影响。

图片来源于pixbay

目前已确定三个安全漏洞，分别被追踪为CVE-2019-3914、CVE-2019-3915和CVE-2019-3916，黑客为具有特定主机名的网络对象添加访问控制规则可触发漏洞。

据悉，黑客可通过多种方式获得路由器网络界面的凭证进而利用该漏洞，包括声称是Verizon技术支持的社交获得工程、通过路由器上的标签进行物理访问、利用HTTP导致的登录重放漏洞进行访问、捕获包含盐渍密码哈希（SHA-512）登录请求以恢复明文密码。

图片来源于unsplash

Verizon发布声明表示该漏洞未被客户利用。截至目前，Verizon已发布新固件版本02.02.00.13修复漏洞，并敦促客户运行该版本。专家建议用户安装更新版本，以免遭受攻击。

检查路由器固件版本方法如下：

1.打开浏览器并导航到路由器的IP地址；

2.出现提示时，输入管理员密码；

3.登录后，单击“系统监控”部分，可看到路由器固件列出；

4.如果路由器的固件版本为02.02.00.13或更高版本，则路由器不再受这些漏洞的影响。

来源：http://u6.gg/srGda，“ISEC安全e站”独家编译，转载请注明出处及本文链接。