漏洞预警:数万Teltonika路由器存在远程命令执行漏洞
近日,安全研究院监测到网络上出现了 Teltonika路由器远程命令执行漏洞。该漏洞是由于RUT9XX路由器设备中某些文件存在接受外部输入的参数,而且这些参数在接收用户输入后,并没有检查其中是否有敏感字符,而是直接带入命令执行函数。
攻击者只需要往存在漏洞的页面直接提交含有引号、分号等敏感字符的数据,就可以使程序执行攻击者的命令,使这些路由设备变成肉鸡,成为僵尸网络中的一员,亦或者是挤占设备 CPU进行挖矿,造成大量经济损失。目前尚未确认在中国的 Teltonkia设备。
