这些WiFi扩展程序的漏洞使黑客能够完全控制

扩展您的Wi-Fi范围还可以扩大被黑客入侵的机会。来自IBM的安全研究人员 发现了流行的路由器公司TP-Link的Wi-Fi扩展器的严重漏洞。

IBM周二在博客中表示，该漏洞使潜在的攻击者可以控制扩展程序，该扩展程序可用于重定向受害者的流量并将人们引向恶意软件。

Wi-Fi扩展器通常用于路由器的范围无法覆盖整个房屋的家庭。它们会增强信号，以便人们可以使用他们的设备或在远处连接安全摄像头和门铃之类的物网设备。但是，与路由器一样，它们也容易受到漏洞的影响，并且如果您想保持网络安全，就需要维护和打补丁。

IBM表示，受该漏洞影响的扩展程序包括RE365，RE650，RE350和RE500。该缺陷是由IBM X-Force研究人员Grzegorz Wypych发现的。IBM表示，TP-Link已经为受影响的用户发布了更新。

IBM X-Force全球执行安全顾问Limor Kessem在一封电子邮件中表示，潜在的攻击者无需位于扩展程序的Wi-Fi范围内即可利用此漏洞。

该攻击通过向Wi-Fi扩展器发送恶意HTTP请求而起作用。TP-Link的Wi-Fi扩展器上的漏洞允许潜在的攻击来执行来自请求的命令。IBM解释说，这种访问通常受到限制。

攻击者需要知道扩展程序的IP地址才能利用此漏洞，但您可以在IoT搜索引擎(如Shodan)上找到数千个暴露的设备。

“请记住，这种级别的特权可能允许潜在的攻击者通过在设备的操作系统上执行任何shell命令来执行更复杂的恶意活动，” Kessem在一封电子邮件中说。

潜在的攻击包括将人们重定向到带有恶意软件的页面，以及接管路由器以用作僵尸网络的一部分。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！