百万个人家庭网络设备存安全漏洞

包心菜

        [前进者讯]据悉，安全软件厂商Rapid7今天披露，成千上百万的个人家庭网络设备中普遍存在一个安全漏洞，心怀不轨的直接通过互联网就能发起攻击。据称，这一漏洞出现在个人电脑、路由器、打印机和存储设备广泛使用的UPnP(通用即插即用)技术标准中。UPnP可以很方便地让网络识别设备并与之通信，降低建立网络的复杂度，在绝大多数设备上都是默认开启的。

      但是研究人员经过长达五个半月的扫描和研究后发现，UPnP标准里有三个不同的问题，这就导致大约有4000-5000万台路由器等网络设备很容易被入侵，其中2300多万台存在一个远程代码执行漏洞，1500多家厂商的6900多种产品已经被确认至少存在一种漏洞，涉及贝尔金、D-Link、思科Linksys、Netgear等各大品牌。