随着SOHO无线路由器的日益普及化，对于他们的进攻也越来越愈来愈广泛，殊不知更让人束手无策的是无线路由器本身不断曝露出的安全漏洞。近日，做为无线路由器关键的集成ic服务提供商Realtek(瑞昱)就被曝出存有SDK(开发软件工具箱)层面的关键漏洞，必须造成有关生产商和客户的高度重视。

现阶段这一序号为CVE-2014-8361的Realtek SDK远程控制代码执行漏洞已被安全性科学研究工作人员公布，并有安全性团队将该漏洞在通用性安全漏洞得分系统软件(CVSS)中被获评更高级的10分。

从公布的公示中掌握到，瑞昱miniigd SOAP *** 服务器上存有一个比较严重缺点。因为无法在实行系统进程前清除客户数据信息，造成在解决NewInternalClient要求时出現难题。

而由Realtek发布的全部用以开发设计RTL81xx系列产品网卡驱动的开发软件工具箱均受影响，包含有诸多应用RTL81xx主板芯片组的经销商机器设备也存有这一难题。

现阶段尚不清楚有多少商业等级和家庭装等级的无线路由器受此危害，但学者觉得全部应用Realtek SDK miniigb二进制的机器设备都存有安全风险。在其中包含TP-Link、D-Link、发展趋势互联网(TRENDnet)等品牌产品。

安全性研究者Lawshar在2014年8月把漏洞汇报给ZDI，ZDI本月汇报给了无线路由器经销商，但他们迄今沒有公布补丁下载。

由于瑞昱企业开发软件工具箱的作用以及缺点，唯一可以显著减轻进攻的对策是限定 *** 服务器与可靠机器间的配对t检验。含意便是仅有手机客户端、服务端和商品中间在拥有 合理合法的程序流程关联状况下，才可以容许二者间开展通讯;可是怎么才能有着合理合法的程序流程关联呢，那就需要应用Realtek SDK了。对于如何限定 *** 服务器和机器设备中间的配对t检验，有很多种多样 *** ，比如服务器防火墙、授权管理。

时下有关所述知名品牌的一部分无线路由器存有安全漏洞，大家已并不少见。今年，科学研究工作人员还发觉一些与ncc/ncc2相关的漏洞存有于机器设备中。但有关生产商已公布了固定件升级来处理这个问题。

殊不知，并不是全部固定件升级都能合理处理安全漏洞难题。互联网安全权威专家发觉某知名品牌的一部分新品“云路由器”应用的固定件系统软件中存有漏洞， *** 黑客可随便攻克路由器后台，获得客户网银密码等隐私保护。漏洞涉及到17个型号规格，预估全世界受影响客户达到三百万。从而能够看得出 *** 信息安全难题的覆盖面积愈来愈普遍。