安全机构 Check Point 日前发现了一系列存在于中小型企业所使用的路由器上的安全漏洞,涉及设备多达 1200 万台,苹果的 Airport Extreme 也是其中之一。据了解,这一系列安全漏洞已经存在超过 10 年的时间,目前安全机构为其命名为“Misfortune Cookie”。
虽然目前还没有任何一则由于“Misfortune Cookie”漏洞而引起攻击的报道,但是 Check Point 已经决定在一个即将到来的安全研讨会议上公开此事,并向其它的安全研究员提供这一系列漏洞的更多信息。Check Point 表示,通过“Misfortune Cookie”漏洞,黑客能够监控一切通过与路由器进行连接的设备的所有数据,包括文件、电子邮件、登陆信息等。在监控的同时,黑客还可以在这些数据当中植入恶意软件。
目前引起“Misfortune Cookie”漏洞的源头还未确定,Check Point 暂时将路由器当中的芯片软件开发工具(SDK)列为最可疑的对象。截至发稿时,苹果还未对此事发表任何评论。