新闻链接：d59K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2F1k6i4c8Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1j5J5x3o6p5@1i4K6u0r3x3o6V1I4y4W2)9J5c8V1p5J5x3o6p5@1x3o6V1I4y4U0b7H3z5e0V1@1y4g2)9J5k6i4y4Z5N6r3#2D9
   新闻时间：2014年09月16日10：37
   新闻正文： 9月15日，刚刚上线的瑞星漏洞平台曝出腾达路由器4G301型号存在存储型XSS跨站脚本漏洞（漏洞编号RSV-2014-001）。瑞星安全专家介绍，该漏洞目前还没有官方补丁，属于0 DAY漏洞。利用这个漏洞，攻击者可精心构造一个恶意网马链接，对用户的移动设备进行攻击，被攻击的用户将面临隐私信息泄露、钓鱼诈骗网站弹窗、各类网络账号被盗和移动设备感染病毒等风险。瑞星表示，该漏洞的详细情况现已通知腾达，腾达表示会尽快解决。目前，瑞星路由安全卫士可提供该漏洞相关解决方案和防范措施，广大用户只需下载安装，即可获取漏洞防护方案。

瑞星路由安全卫士检测出腾达4G301路由器存在漏洞

　　瑞星安全专家介绍，该漏洞出现于路由器管理设置页面，黑客只需精心构造一段攻击代码，就可以使路由器的URL过滤、客户端过滤等功能失效，届时黑客可入侵整个网络，随意蹭网、盗取隐私信息、推送诈骗网站、盗取各类网络账号或向移动设备植入病毒，用户很难察觉。此外，该漏洞攻击代码可以在路由器管理页面进行保存，在这种情况下，用户只能通过重置路由器恢复出厂设置，才能摆脱恶意代码的困扰。由于腾达路由器拥有大量用户，因此，一旦漏洞被黑客利用，将严重威胁企业和网民的隐私安全。

　　目前，腾达尚未针对该漏洞放出更新补丁，因此瑞星公司紧急对旗下免费路由安全软件——瑞星路由安全卫士增加了漏洞的安全防护建议及防御方案。

责任编辑：安建伟

[培训]科锐逆向工程师培训第53期2025年7月8日开班！