时代华纳有线网向用户提供的无线路由猫产品SMC8014最近被发现存在安全漏洞,黑客利用这种漏洞可轻松侵入用户的私网,进行窃取用户敏感信息等等破坏活动。为此,这家公司最近发布了针对这一漏洞的临时补丁。而Pip公司的协办者,身为软件工程师的David Chen在警告无果的情况下在自己的博客上详细描述了SMC8014存在的安全漏洞问题。
本周二,时代华纳有线网的发言人Alex Dudley表示:“我们已经掌握了这种安全漏洞的情况,而且一直在努力寻找补救的方法。目前,路由器的厂商已经为我们开发出了一款完整补丁,相信这款补丁应可解决问题,因此我们现在正在对其进行测试,以确保这款补丁不会造成其它的问题。”与此同时,时代华纳有线网还向客户公开发放了另一款临时补丁,而正式补丁几天内便会发布。
据Dudley透露,目前时代华纳有线网旗下用户共装备了1400万台无线路由猫,而其中有6.7万部无线路由猫会受到此次安全漏洞的影响。
David Chen表示他可利用JavaScript漏洞取得路由器的管理员权限,还可以在关闭浏览器的JavaScript功能之后获得所有管理权。另外,这款路由器采用的是易于破解的WEP加密法则。
他还表示他曾经就此警告过时代华纳公司的安全部门,不过当时根本没有引起他们的重视。